Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
Chương 9: Từ chồi dịch vụ (Dos)III.2. Lọi dụng TCP thực hiện phương pháp SYN floodtruyền thống:Nạn nhânTCP ServerNhư đã đề cập về vấn đề thiết lập kết Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 t nổi trong phần 1, bất cử 1 gói tin SYN, máyHình 9.III 2-1 Tan cóng DoS truylóngchù cũng phái đẽ 1 phân tải nguyên cúa hệ thống như bộ nhớ đệm đê nhận và truyền dừ liệu cho đường truyền đó Tuy nhiên, tài nguyên cùa hệ thống là có hanvà hacker sỗ tim mọi cách đề hệ thống tràn qua giới hạn đó. ( Đày Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 còn được gọi là half-open connection vi máy khách mờ kết nối giữa chừng)Theo hình 9.III.2-1: Nếu máy chủ sau khi gữi trà một gói tin SYN/ACK để thòngNghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
báo chấp nhận kết nói cho máy yêu cầu nhưng nếu địa chi IP cúa máy yêu câu này là giá mạo thì gói tin không thê đến được đích, nên máy chú vẫn phái dàChương 9: Từ chồi dịch vụ (Dos)III.2. Lọi dụng TCP thực hiện phương pháp SYN floodtruyền thống:Nạn nhânTCP ServerNhư đã đề cập về vấn đề thiết lập kết Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 a và cứ như vậy. kết nối vần tiếp tục mờ.Neu như hacker gửi nhiều gói tin SYN đến máy chù đến khi máy chũ không thề tiếp nhận thêm 1 kết noi nào nửa thi lúc này hệ thong đà bị phá vờ.-Trang 112-Chương 9: Từ chối dịch vụ (Dos)Kết luận:Chì với một đường truyền băng thông nhò. hacker dà có thè phá vở m Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 ột hệ thong.Thêm vào đó. địa chi IP cùa hacker có thê đưoc sửa đòi nên việc xác đinh thù phạm là một vấn đề hết sức khó khăn.II 1.3. Tân công vào băngNghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
thôngIII.3.1. Kiêu tấn công thứ 1cker lớn chê bởi tốc độ( 1.544-Mbps) hay có đường truyền 56Kbps.Hacker hoàn toàn có khâ năng lãm ngập hệ thống vi bảChương 9: Từ chồi dịch vụ (Dos)III.2. Lọi dụng TCP thực hiện phương pháp SYN floodtruyền thống:Nạn nhânTCP ServerNhư đã đề cập về vấn đề thiết lập kết Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 phá vò một hê thốIII.3.2. Kiêu tấn công tlìKiều tấn công này được SŨ d vói đường truyền của 111'112 truyền mạng cùa hacker là quá thấp soKhông giống như kiêu tàn còng DoS truyền thống ( phẩn 2 ), kiêu tấn còng vào băng thông lớn hon sè loi dụng nhùng gói till từ nhùng hê thống khác nhau cúng một lú Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 c tiến đến hê thống đích khiến cho đường truyền của hệ thống đích không còn khá năng đáp ứng, mảy chù không còn khá nâng nhận một gỏi tin nào nửa.-TraNghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
ng 113-Chương 9: Từ chối dịch vụ (Dos)Hình 9.III.3.2-1: Kiểu tail công DoS vào băng thòngTheo hình 9 III.3.2-1. tất cà các gói tin đi vào 1 mạng máy tChương 9: Từ chồi dịch vụ (Dos)III.2. Lọi dụng TCP thực hiện phương pháp SYN floodtruyền thống:Nạn nhânTCP ServerNhư đã đề cập về vấn đề thiết lập kết Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 i tin.Nhưng nếu toàn bộ "Big-Pipe' bl lãm ngập bang những gói tin chi hướng đến 1 máy nhài định trong mạng máy tính con này, router dành phai chãp nhận loại bo phân lớn các packet đè chí còn lại sồ lượng vừa đu đi qua "Small Pipe" cua máy tính dó. Kiều tấn công này sè loại máy dích ra khôi Internet. Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 Dầy là phương pháp lân công kiêu lừ chòi dịch vụ nhưng không là DoS mà gọi là DDoS ( kiều lừ chối dịch vụ phân lán ). nghía là cùng một lúc nhiều máyNghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3
sè được phát dộng dè gửi gói tin dến mảy dích ( mặc dũ dường truyền cùa mồi máy không cao nhưng nhiều dưỡng truyền lại hợp thành một ong dẫn “ Big PipChương 9: Từ chồi dịch vụ (Dos)III.2. Lọi dụng TCP thực hiện phương pháp SYN floodtruyền thống:Nạn nhânTCP ServerNhư đã đề cập về vấn đề thiết lập kết Nghiên cứu một số vấn đề về bảo mật ứng dụng web trên internet (nguyễn duy thắng vs nguyễn minh thu) 3 (Dos)Chương 9: Từ chồi dịch vụ (Dos)III.2. Lọi dụng TCP thực hiện phương pháp SYN floodtruyền thống:Nạn nhânTCP ServerNhư đã đề cập về vấn đề thiết lập kếtGọi ngay
Chat zalo
Facebook