Xem mẫu
SEMINAR
AN NINH MẠNG
PHÂN TÍCH VÀ MÔ HÌNH HÓA KIỂU TẤN CÔNG TỪ
CHỐI DỊCH VỤ PHÂN TÁN
BỘ MÔN: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
NGƯỜI TRÌNH BÀY: NGUYỄN VĂN HẠNH
HƯNG YÊN 4-2014
MỞ ĐẦU
Internet có vai trò to lớn đối với đời sống con người hiện nay, giúp cho quá
trình trao đổi thông tin, truyền thông trở nên nhanh chóng, hiệu quả và có tính
tương tác cao.
Có rất nhiều các kiểu tấn công nhưng thời gian gần đây nổi trội nên là kiểu tấn
công vô cùng phổ biến và tỏ ra rất là nguy hiểm, đó là các cuộc tấn công từ
chối dịch vụ phân tán (Distributed Denial of Service-DDoS).
Các hacker sử dụng phương pháp tấn công này để tấn công vào các trang web
của các chính phủ, doanh nghiệp lớn, các thiết bị của các công ty lớn làm cho
các hệ thống máy chủ này bị tê liệt và không còn khả năng phục vụ.
NỘI DUNG
1
TỔNG QUAN VỀ
TẤN CÔNG
DOS/DDOS
2
PHÂN TÍCH, MÔ
HÌNH TẤN
CÔNG DDOS
3
MÔ HÌNH BẢO
VỆ CHỐNG TẤN
CÔNG DDOS
4
MÔ PHỎNG
PHÁT HIỆN TẤN
CÔNG VÀ
CHỐNG TẤN
CÔNG DDOS
1- TỔNG QUAN VỀ TẤN CÔNG DOS/DDOS
1.1. Khái niệm chung về tấn công từ chối dịch vụ:
-Tấn công từ chối dịch vụ là sự cố gắng làm cho tài nguyên của một máy tính không thể sử
dụng được nhằm vào những người dùng của nó.
-Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác
nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều
người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu quả hoặc trong tất
cả, tạm thời hay một cách không xác định
-Khi có cuộc tấn công từ chối dịch vụ xảy ra thì người dùng hợp pháp không thể sử dụng được dịch
vụ đó.
1- TỔNG QUAN VỀ TẤN CÔNG DOS/DDOS
1.2. Tấn công từ chối dịch vụ phân tán DDoS
-Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công
làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc
phải dừng hoạt động, song từ nhiều nguồn tấn công khác nhau, phân tán trên mạng
- Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy
cập từ lượng kết nối khổng lồ từ nhiều máy tấn công ở nhiều nơi. Khi số lệnh truy cập quá
lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu
Như vậy, sự khác biệt cơ bản giữa tấn công DoS và DDoS là, DDoS sử dụng một mạng
lưới tấn công rộng khắp, gồm nhiều máy tấn công nằm rải rác trên mạng ( còn gọi là các
máy tính ma - Zoombi, hay mạng Botnet ).
nguon tai.lieu . vn
AN NINH MẠNG
PHÂN TÍCH VÀ MÔ HÌNH HÓA KIỂU TẤN CÔNG TỪ
CHỐI DỊCH VỤ PHÂN TÁN
BỘ MÔN: MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
NGƯỜI TRÌNH BÀY: NGUYỄN VĂN HẠNH
HƯNG YÊN 4-2014
MỞ ĐẦU
Internet có vai trò to lớn đối với đời sống con người hiện nay, giúp cho quá
trình trao đổi thông tin, truyền thông trở nên nhanh chóng, hiệu quả và có tính
tương tác cao.
Có rất nhiều các kiểu tấn công nhưng thời gian gần đây nổi trội nên là kiểu tấn
công vô cùng phổ biến và tỏ ra rất là nguy hiểm, đó là các cuộc tấn công từ
chối dịch vụ phân tán (Distributed Denial of Service-DDoS).
Các hacker sử dụng phương pháp tấn công này để tấn công vào các trang web
của các chính phủ, doanh nghiệp lớn, các thiết bị của các công ty lớn làm cho
các hệ thống máy chủ này bị tê liệt và không còn khả năng phục vụ.
NỘI DUNG
1
TỔNG QUAN VỀ
TẤN CÔNG
DOS/DDOS
2
PHÂN TÍCH, MÔ
HÌNH TẤN
CÔNG DDOS
3
MÔ HÌNH BẢO
VỆ CHỐNG TẤN
CÔNG DDOS
4
MÔ PHỎNG
PHÁT HIỆN TẤN
CÔNG VÀ
CHỐNG TẤN
CÔNG DDOS
1- TỔNG QUAN VỀ TẤN CÔNG DOS/DDOS
1.1. Khái niệm chung về tấn công từ chối dịch vụ:
-Tấn công từ chối dịch vụ là sự cố gắng làm cho tài nguyên của một máy tính không thể sử
dụng được nhằm vào những người dùng của nó.
-Mặc dù phương tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác
nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay nhiều
người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu quả hoặc trong tất
cả, tạm thời hay một cách không xác định
-Khi có cuộc tấn công từ chối dịch vụ xảy ra thì người dùng hợp pháp không thể sử dụng được dịch
vụ đó.
1- TỔNG QUAN VỀ TẤN CÔNG DOS/DDOS
1.2. Tấn công từ chối dịch vụ phân tán DDoS
-Tấn công từ chối dịch vụ phân tán (DDoS - Distributed Denial Of Service) là kiểu tấn công
làm cho hệ thống máy tính hay hệ thống mạng quá tải, không thể cung cấp dịch vụ hoặc
phải dừng hoạt động, song từ nhiều nguồn tấn công khác nhau, phân tán trên mạng
- Trong các cuộc tấn công DDoS, máy chủ dịch vụ sẽ bị "ngập" bởi hàng loạt các lệnh truy
cập từ lượng kết nối khổng lồ từ nhiều máy tấn công ở nhiều nơi. Khi số lệnh truy cập quá
lớn, máy chủ sẽ quá tải và không còn khả năng xử lý các yêu cầu
Như vậy, sự khác biệt cơ bản giữa tấn công DoS và DDoS là, DDoS sử dụng một mạng
lưới tấn công rộng khắp, gồm nhiều máy tấn công nằm rải rác trên mạng ( còn gọi là các
máy tính ma - Zoombi, hay mạng Botnet ).