Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên Internet (Nguyễn Duy Thắng vs Nguyễn Minh Thu) - 3

Khoa CNTT Chương 9: Từ chối dịch vụ (Dos) . Lợi dụng TCP thực hiện phương pháp SYN flood truyền thống:Hình : Tấn công DoS truyền thống Như đã đề cập về vấn đề thiết lập kết nối trong phần 1, bất cứ 1 gói tin SYN, máy chủ cũng phải để 1 phần tài nguyên của hệ thống như bộ nhớ đệm để nhận và truyền dữ liệu cho đường truyền đó. Tuy nhiên, tài nguyên của hệ thống là có hạn và hacker sẽ tìm mọi cách để hệ thống tràn qua giới hạn đó. ( Đây còn được gọi là. | Chương 9 Từ chối dịch vụ Dos . Lợi dụng TCP thực hiện phương pháp SYN flood truyền thống Kẻ tấn công Nạn nhân TCP Server Hình Tấn công DoS truy Như đã đề cập về vấn đề thiết lập kết nối trong phần 1 bất cứ 1 gói tin SYN máy chủ cũng phải để 1 phần tài nguyên của hệ thống như bộ nhớ đệm để nhận và truyền dữ liệu cho đường truyền đó. Tuy nhiên tài nguyên của hệ thống là có hạn và hacker sẽ tìm mọi cách để hệ thống tràn qua giới hạn đó. Đây còn được gọi là half-open connection vì máy khách mở kết nối giữa chừng Theo hình Nếu máy chủ sau khi gửi trả một gói tin SYN ACK để thông báo chấp nhận kết nối cho máy yêu cầu nhưng nếu địa chỉ IP của máy yêu cầu này là giả mạo thì gói tin không thể đến được đích nên máy chủ vẫn phải dành tài nguyên cho yêu cầu đó. Sau một thời gian không nhận được phản hồi từ máy khách máy chủ lại tiếp tục gửi một gói tin SYN ACK để xác nhận lần nữa và cứ như vậy kết nối vẫn tiếp tục mở. Nếu như hacker gửi nhiều gói tin SYN đến máy chủ đến khi máy chủ không thể tiếp nhận thêm 1 kết nối nào nữa thì lúc này hệ thống đã bị phá vỡ. -Trang 112- Chương 9 Từ chối dịch vụ Dos Kết luận Chỉ với một đường truyền băng thông nhỏ hacker đã có thể phá vỡ một hệ thống. Thêm vào đó địa chỉ IP của hacker có thể được sửa đổi nên việc xác định thủ phạm là một vấn đề hết sức khó khăn. . Tấn công vào băng thông . Kiểu tấn công thứ 1 cker lớn ạn chế bởi tốc độ Hacker hoàn toàn có khả năng làm ngập hệ thống vì băng thôn hơn băng thông của máy đích. Kiểu tấn công này khôn truyền mạng. Ví dụ Hacker có một đường truyền tốc độ ca Mbps hay lớn hơn có thể dễ dàng phá vỡ một hệ thống có đường truyền 56Kbps. . Kiểu tấn công thứ 2 Kiểu tấn công này được sử dụng khi đường truyền mạng của hacker là quá thấp so với đường truyền của máy đích. Không giống như kiểu tấn công DoS truyền thống phần 2 kiểu tấn công vào băng thông lớn hơn sẽ lợi dụng những gói tin từ những hệ thống khác nhau cùng một lúc tiến đến hệ thống đích