Kỹ thuật phòng chống DDOS ( phần 2 ) I/ Những kiểu tấn công làm cạn kiệt băng thông của mạng (BandWith Depletion Attack) BandWith Depletion Attack được thiết kế nhằm làm tràng ngập mạng mục tiêu với những traffic không cần thiết | Kỹ thuật phòng chống DDOS phần 2 I Những kiểu tấn công làm cạn kiệt băng thông của mạng BandWith Depletion Attack BandWith Depletion Attack được thiết kế nhằm làm tràng ngập mạng mục tiêu với những traffic không cần thiết với mục địch làm giảm tối thiểu khả năng của các traffic hợp lệ đến được hệ thống cung cấp dịch vụ của mục tiêu. Có hai loại BandWith Depletion Attack Flood attack Điều khiển các Agent gởi một lượng lớn traffic đến hệ thống dịch vụ của mục tiêu làm dịch vụ này bị hết khả năng về băng thông. Amplification attack Điều khiển các agent hay Client tự gửi message đến một địa chỉ IP broadcast làm cho tất cả các máy trong subnet này gửi message đến hệ thống dịch vụ của mục tiêu. Phương pháp này làm gia tăng traffic không cần thiết làm suy giảm băng thông của mục tiêu. 1 Flood attack Trong phương pháp này các Agent sẽ gửi một lượng lớn IP traffic làm hệ thống dịch vụ của mục tiêu bị chậm lại hệ thống bị treo hay đạt đến trạng thái hoạt động bão hòa. Làm cho các User thực sự của hệ thống không sử dụng được dịch vụ. Ta có thể chia Flood Attack thành hai loại UDP Flood Attack do tính chất connectionless của UDP hệ thống nhận UDP message chỉ đơn giản nhận vào tất cả các packet mình cần phải xử lý. Một lượng lớn các UDP packet được gởi đến hệ thống dịch vụ của mục tiêu sẽ đẩy toàn bộ hệ thống đến ngưỡng tới hạn. Các UDP packet này có thể được gửi đến nhiều port tùy ý hay chỉ duy nhất một port. Thông thường là sẽ gửi đến nhiều port làm cho hệ thống mục tiêu phải căng ra để xử lý phân hướng cho các packet này. Nếu port bị tấn công không sẵn sàng thì hệ thống mục tiêu sẽ gửi ra một ICMP packet loại destination port unreachable . Thông thường các Agent software sẽ dùng địa chỉ IP giả để che giấu hành tung cho nên các message trả về do không có port xử lý sẽ dẫn đến một đại chỉ Ip khác. UDP Flood attack cũng có thể làm ảnh hưởng đến các kết nối xung quanh mục tiêu do sự hội tụ của packet diễn ra rất mạnh. ICMP Flood Attack được thiết kế nhằm mục đích quản lý mạng .