LINK DOWNLOAD MIỄN PHÍ TÀI LIỆU "Nghiên cứu giải pháp chống tấn công DDOS cho website trường cao đẳng bách khoa hưng yên": http://123doc.vn/document/1040594-nghien-cuu-giai-phap-chong-tan-cong-ddos-cho-website-truong-cao-dang-bach-khoa-hung-yen.htm
1.3.2 Cách bảo mật cho Local Attack
Để hạn chế Local Attack, chúng ta nên Chmod
filemanager, di chuyển file config.php và sửa đổi file htaccess
và nhất là thường xuyên backup dữ liệu.
- Chmod File Manager:
- Thay đổi cấu trúc, tên file mặc định có chứa các thông tin quan
trọng . Nếu có thể hãy thay đổi cả cấu trúc CSDL .
- Chống local bằng cách bật safe-mode (dành cho root):
1.3.3. Các công cụ hỗ trợ
Công cụ hỗ trợ Local Attack phổ biến và hay dùng nhất là
các con shell.Các loại shell thường sử dụng là R57,C99,
1.4. Cách tấn công từ chối dịch vụ - Denial Of Service
1.4.1. Tấn công từ chối dịch vụ DOS (Denial Of Service )
1.4.1.1. Khái quát về DOS
DoS (Denial of Service) có thể mô tả như hành động ngăn
cản những người dùng hợp pháp của một dịch vụ nào đó truy cập và
sử dụng dịch vụ đó. Nó bao gồm cả việc làm tràn ngập mạng, làm
mất kết nối với dịch vụ… mà mục đích cuối cùng là làm cho server
không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các client.
Các cách thức tấn công:
- 6 -
- Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của
tài nguyên mạng. Thông qua kết nối:
Tấn công kiểu SYN flood:
Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công:
+ Tấn công kiểu Land Attack:
+ Tấn công kiểu UDP flood:
Sử dụng các nguồn tài nguyên khác:
+ Tấn công kiểu Smurf Attack:
+ Tấn công kiểu Tear Drop:
- Phá hoại hoặc chỉnh sửa thông tin cấu hình.
- Phá hoại hoặc chỉnh sửa vật lý phần cứng.
1.4.1.2. Các cách phòng chống DOS
- Thiết lập password bảo vệ các thiết bị hay các nguồn tài nguyên
quan trọng.
- Thiết lập các mức xác thực đối với người dùng cũng như các
nguồn tin trên mạng (các thông tin cập nhật định tuyến giữa các
router cũng nên thiết lập ở chế độ xác thực)
- Xây dựng hệ thống lọc thông tin trên router, firewall… và hệ
thống bảo vệ chống lại SYN flood.
- Chỉ chấp nhận các dịch vụ cần thiết, tạm thời dừng các dịch vụ
chưa có yêu cầu cung cấp hoặc không sử dụng.
- Xây dựng hệ thống định mức, giới hạn cho người sử dụng để
ngăn ngừa trường hợp người dùng có ác ý muốn lợi dụng các tài
nguyên trên server để tấn công chính server hay mạng, server khác.
- 7 -
- Liên tục cập nhật, nghiên cứu, kiểm tra để phát hiện các lỗ hổng
bảo mật và có biện pháp khắc phục kịp thời.
- Sử dụng các biện pháp kiểm tra hoạt động của hệ thống một
cách liên tục để phát hiện ngay những hành động bất bình thường.
- Xây dựng hệ thống dự phòng.
1.4.2 Tấn công từ chối dịch vụ phân tán DDOS (Distributed
Denial of Service)
Distributed Denial Of Service (DDoS) là kỹ thuật tấn công
làm các ISP lo âu, giới hacker chính thống thì không công nhận
DdoS là kỹ thuật tấn công chính thống. Thế nhưng Blackhat đang có
rất nhiều ưu thế khi triển khai tấn công bằng kỹ thuật DDOS. Việc
phòng ngừa và ngăn chặn DdoS vẫn còn đang thực hiện ở mức độ
khắc phục hậu quả và truy tìm thủ phạm
1.4.3 Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS
(Distributed Reflection Denial of Service)
Về cơ bản, DrDoS là sự phối hợp giữa hai kiểu DoS và DDoS. Nó
có kiểu tấn công SYN với một máy tính đơn, vừa có sự kết hợp giữa
nhiều máy tính để chiếm dụng băng thông như kiểu DDoS. Kẻ tấn
công thực hiện bằng cách giả mạo địa chỉ của server mục tiêu rồi gửi
yêu cầu SYN đến các server lớn như Yahoo, Micorosoft…,để các
server này gửi các gói tin SYN/ACK đến server mục tiêu. Các server
lớn, đường truyền mạnh đã vô tình đóng vai trò zoombies cho kẻ tấn
công như trong DdoS.
- 8 -
1.5. SQL Injection
1.5.1. Tấn công SQL injection
1.5.1.1. SQL Injection là gì?
- SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi
dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng
web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào"
(inject) và thi hành các câu lệnh SQL bất hợp pháp (không được
người phát triển ứng dụng lường trước). Hậu quả của nó rất tai hại vì
nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa,
hiệu chỉnh, … Lỗi này thường xảy ra trên các ứng dụng web có dữ
liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server,
MySQL, Oracle, DB2, Sysbase.
1.5.1.2. Các Dạng Tấn Công SQL Injection
Có bốn dạng thông thường bao gồm:
- Dạng tấn công vượt qua kiểm tra đăng nhập
- Dạng tấn công sử dụng câu lệnh Select
- Dạng tấn công sử dụng câu lệnh INSERT
- Dạng tấn công sử dụng Stored-procedures
1.5.2. Cách phòng tránh SQL Injection
1.5.2.1 Kiểm soát chặt chẽ dữ liệu nhập vào
Để phòng tránh các nguy cơ có thể xảy ra, hãy bảo vệ các
câu lệnh SQL là bằng cách kiểm soát chặt chẽ tất cả các dữ liệu nhập
- 9 -
nhận được từ đối tượng Request (Request, Request.QueryString,
Request.Form, Request.Cookies, and Request.ServerVariables).
1.5.2.2. Thiết lập cấu hình an toàn cho hệ quản trị cơ sở dữ liệu
Cần có cơ chế kiểm soát chặt chẽ và giới hạn quyền xử lí dữ
liệu đến tài khoản người dùng mà ứng dụng web đang sử dụng. Các
ứng dụng thông thường nên tránh dùng đến các quyền như dbo hay
sa.
Quyền càng bị hạn chế, thiệt hại càng ít. Ngoài ra để tránh
các nguy cơ từ SQL Injection attack, nên chú ý loại bỏ bất kì thông
tin kĩ thuật nào chứa trong thông điệp chuyển xuống cho người dùng
khi ứng dụng có lỗi. Các thông báo lỗi thông thường tiết lộ các chi
tiết kĩ thuật có thể cho phép kẻ tấn công biết được điểm yếu của hệ
thống.
1.6. Cross Site Scripting (XSS)
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn
công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những
vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả
những người sử dụng web. Bất kì một website nào cho phép người
sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn
mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.
1.6.1. Tấn công XSS
1.6.1.1. XSS là gì?
- 10 -
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi
tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của
HTML) là một kĩ thuật tấn công bằng cách chèn vào các website
động (ASP, PHP, CGI, JSP ) những thẻ HTML hay những đoạn mã
Script nguy hiểm có thể gây nguy hại cho những người sử dụng
khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết
được viết bằng các Client-Site Script như JavaScript, JScript,
DHTML và cũng có thể là cả các thẻ HTML.
1.6.1.1. XSS là gì?
Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi
tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của
HTML) là một kĩ thuật tấn công bằng cách chèn vào các website
động (ASP, PHP, CGI, JSP ) những thẻ HTML hay những đoạn mã
Script nguy hiểm có thể gây nguy hại cho những người sử dụng
khác. Trong đó, những đoạn mã nguy hiểm đựơc chèn vào hầu hết
được viết bằng các Client-Site Script như JavaScript, JScript,
DHTML và cũng có thể là cả các thẻ HTML.
1.6.1.2. XSS hoạt động như thế nào?
Các đoạn mã trong thẻ script không hề bị giới hạn bởi chúng
hoàn toàn có thể thay thế bằng một file nguồn trên một server khác
thông qua thuộc tính src của thẻ script. Cũng chính vì lẽ đó mà
chúng ta chưa thể lường hết được độ nguy hiểm của các lỗi XSS.
Thật vậy, XSS là những Client-Side Script, những đoạn mã
này sẽ chỉ chạy bởi trình duyệt phía client do đó XSS không làm ảnh
hưởng đến hệ thống website nằm trên server.
- 11 -
Mục tiêu tấn công của XSS không ai khác chính là những
người sử dụng khác của website, khi họ vô tình vào các trang có
chứa các đoạn mã nguy hiểm do các hacker để lại họ có thể bị
chuyển tới các website khác, đặt lại homepage, hay nặng hơn là mất
mật khẩu, mất cookie thậm chí máy tính bạn có thể sẽ bị cài các loại
virus, backdoor, worm
1.6.2. Cách phòng chống XSS.
OWASP (The Open Web Application Standard Project) nói
rằng để có thể xây dựng các website bảo mật cao, đối với các dữ liệu
của người sử dụng bạn nên
Chỉ chấp nhận những dữ liệu hợp lệ.
Từ chối nhận các dữ liệu hỏng.
Liên tục kiểm tra và thanh lọc dữ liệu.
Kĩ thuật XSS được mô tả lần đầu tiên cách đây 2 năm và hầu
hết các khả năng tiềm ẩn của kĩ thuật này đã được biết đến. Tuy
nhiên chúng ta mới chỉ khắc phục được một phần của nó.
- 12 -
CHƯƠNG 2 - TÌM HIỂU VỀ CÁCH THỨC TẤN
CÔNG BẰNG DDOS
2.1. Tổng quan về DDOS
2.1.1. Khái niệm DDoS
DDoS – Distributed Denial of Service (Tấn công từ chối dịch vụ
phân tán ) là hoạt động làm chấm dứt hoặc gián đoạn các dịch vụ tại
máy nạn nhân. Tấn công DDoS huy động số lượng lớn các máy bị lợi
dụng để tấn công nạn nhân vào một cùng thời điểm.
Trên Internet tấn công DDOs là một dạng tấn công từ nhiều máy
tính tới một đích, nó gây ra từ chối các yêu cầu hợp lệ của các user
bình thường. Bằng cách tạo ra những gói tin cực nhiều đến một đích
cụ thể, nó có thể gây tình trạng tương tự như hệ thống bị shutdown.
Hình 2.1: Mô ph
ỏng t
ấn công DDOS
- 13 -
Khi một mạng máy tính bị Hacker tấn công nó sẽ chiếm một
lượng lớn tài nguyên trên server như dung lượng ổ cứng, bộ nhớ,
CPU, băng thông …. Lượng tài nguyên này tùy thuộc vào khả năng
huy động tấn công của mỗi Hacker. Khi đó Server sẽ không thể đáp
ứng hết những yêu cầu từ những client của những người sử dụng và
từ đó server có thể sẽ nhanh chóng bị ngừng hoạt động, crash hoặc
reboot.
2.1.2. Các đặc tính của DDoS
- Nó được tấn công từ một hệ thống các máy tính cực lớn trên
Internet, và thường dựa vào các dịch vụ có sẵn trên các máy tính
trong mạng botnet
- Các dịch vụ tấn công được điều khiển từ những "primary
victim" trong khi các máy tính bị chiếm quyền sử dụng trong mạng
Bot được sử dụng để tấn công thường được gọi là "secondary
victims".
- Là dạng tấn công rất khó có thể phát hiện bởi tấn công này được
sinh ra từ nhiều địa chỉ IP trên Internet.
2.1.3. Các giai đoạn tấn công DDOS
2.3.1.1. Giai đoạn chuẩn bị
- Chuẩn bị công cụ quan trọng của cuộc tấn công, công cụ này
thông thường hoạt động theo mô hình client-server.
- 14 -
- Kế tiếp, dùng các kỹ thuật hack khác để nắm trọn quyền một số
host trên mạng. tiến hành cài đặt các software cần thiết trên các host
này, việc cấu hình và thử nghiệm toàn bộ attack-netword
2.3.1.2. Giai đoạn xác định mục tiêu và thời điểm
- Sau khi xác định mục tiêu lấn cuối, hacker sẽ có hoạt động điều
chỉnh attack-netword chuyển hướng tấn công về phía mục tiêu.
- Sau khi xác định mục tiêu lấn cuối, hacker sẽ có hoạt động điều
chỉnh attack-netword chuyển hướng tấn công về phía mục tiêu.
2.3.1.3. Phát động tấn công và xoá dấu vết
- Sau một khoảng thời gian tấn công thích hợp, hacker tiến hành
xóa mọi dấu vết có thể truy ngược đến mình, việc này đòi hỏi trình
độ khác cao và không tuyệt đối cần thiết.
2.2. Phân loại các kiểu tấn công DDoS
Hình 2.2: Sơ đồ phân loại các kiểu tấn công DDoS
Không có nhận xét nào:
Đăng nhận xét