Tấn công DDoS

AppSec, DDoS, cơ bản nguyên tắc

Phát tấn công từ khi phân tán dịch vụ (DDoS)
Tấn công từ phân tán dịch vụ (DDoS) là một nỗ lực độc hại làm cho một dịch vụ trực tuyến không sử dụng được với người dùng, thường bằng cách tạm dừng làm gián đoạn hoặc tạm ngừng dịch vụ của máy chủ lưu trữ của họ.

ddos-la-gi_compressed
DDoS, cơ bản nguyên tắc

Nhịp mỗi giây

Cuộc tấn công DDoS được phát động từ nhiều đầu nhập thiết bị, thường xuyên rộng khắp thế giới trong cái gọi là botnet. Nó khác với công cụ tấn công từ dịch vụ (DoS) khác ở chỗ nó sử dụng một thiết bị được kết nối với Internet (một mạng kết nối) để làm tràn ngập mục tiêu bằng lưu lượng độc hại. This color is the reason for the same as for the tồn tại của hai định nghĩa khác nhau.

tac-hai-cua-tan-cong-ddos_compressed
Phát hành tấn công từ phân tán dịch vụ (DDoS)

“Và điều đó kết thúc bữa tiệc DDoS của chúng tôi: Escapist tạp chí, Eve Online, Minecraft, Liên minh huyền thoại – 8 yêu cầu qua điện thoại.”
Tweet bởi LulzSec – ngày 14 tháng 6 năm 2011, 11:07 CH

Nói chung, doS tấn công và DDoS có thể được chia thành ba loại:

Các cuộc tấn công theo khối lượng
Bao gồm lũ UDP, lũ ICMP và các gói lũ giả khác. Mục tiêu của cuộc tấn công là làm bão hòa băng thông của trang web bị tấn công, được đo bằng bit trên giây (Bps).

Giao thức tấn công
Bao gồm lũ lụt SYN, Tấn công hàng loạt bị phân mảnh, Ping of Death, Smurf DDoS, v.v. Kiểu tấn công này tiêu tốn tài nguyên máy chủ thực tế hoặc tài nguyên của thiết bị truyền thông trung gian như tường lửa và bộ cân bằng tải và được đo bằng gói tin trên giây (Pps).

phan-loai-cac-ddos_compressed
Các kiểu tấn công DDoS phổ biến

Các cuộc tấn công lớp ứng dụng
Bao gồm các cuộc tấn công tốc độ thấp và chậm, lũ GET / POST, các cuộc tấn công nhắm vào các lỗ hổng Apache, Windows hoặc OpenBSD, v.v. Bao gồm các yêu cầu dường như hợp pháp và vô tội, các cuộc tấn công này nhằm mục đích làm sập máy chủ web và được đo bằng yêu cầu mỗi giây (Rps).

Các kiểu tấn công DDoS phổ biến

Một số kiểu tấn công DDoS được sử dụng phổ biến nhất bao gồm:

Lũ UDP

Theo định nghĩa, tràn ngập UDP là bất kỳ cuộc tấn công DDoS nào làm ngập mục tiêu bằng các gói Datagram User Protocol (UDP). Mục đích của cuộc tấn công là làm ngập các cổng ngẫu nhiên trên máy chủ từ xa. Điều này buộc máy chủ phải kiểm tra lại xem ứng dụng có đang lắng nghe trên cổng đó hay không và (khi không tìm thấy ứng dụng nào) phản hồi bằng gói ICMP ‘Destination Unreachable’. Quá trình này làm suy yếu tài nguyên của máy chủ, cuối cùng có thể dẫn đến không có sẵn.

ICMP (Ping) Lũ lụt

Tương tự như nguyên tắc của cuộc tấn công lũ lụt UDP, lũ lụt ICMP làm ngập tài nguyên mục tiêu bằng các gói ICMP Echo Request (ping), thường gửi các gói đó càng nhanh càng tốt mà không cần chờ phản hồi. Kiểu tấn công này có thể tiêu thụ cả băng thông đầu ra và đầu vào, vì máy chủ của nạn nhân thường cố gắng phản hồi bằng các gói ICMP Echo Reply, dẫn đến hệ thống chậm lại đáng kể.

Syn Flood

Cuộc tấn công DDoS tràn ngập SYN khai thác một điểm yếu đã biết trong trình tự kết nối TCP (“bắt tay ba năm”) trong đó yêu cầu SYN để bắt đầu giao tiếp TCP với máy chủ phải được nhận với phản hồi syn-ACK từ máy chủ đó và sau đó được xác nhận với phản hồi ACK từ người yêu cầu. Trong một kịch bản syn-lũ, người yêu cầu gửi nhiều yêu cầu SYN, nhưng không trả lời phản hồi SYN-ACK của máy chủ hoặc gửi yêu cầu SYN từ một địa chỉ IP giả mạo. Trong mọi trường hợp, hệ thống tiếp nhận tiếp tục đợi xác nhận cho từng yêu cầu, buộc tài nguyên cho đến khi không có kết nối mới nào được thực hiện và cuối cùng dẫn đến từ chối dịch vụ.

Ping chết

Cuộc tấn công ping chết chóc (“POD”) liên quan đến việc kẻ tấn công gửi nhiều ping sai hoặc độc hại đến máy tính. Độ dài tối đa của một gói IP (bao gồm cả tiêu đề) là 65,535 byte. Tuy nhiên, lớp liên kết dữ liệu thường áp đặt các giới hạn về kích thước khung hình tối đa – ví dụ: 1500 byte qua Ethernet. Trong trường hợp này, gói IP lớn được chia thành nhiều gói IP (được gọi là các đoạn) và máy chủ nhận sẽ tập hợp các đoạn IP thành một gói hoàn chỉnh. Trong kịch bản Ping of Death, sau khi thao túng nội dung của các đoạn mã một cách độc hại, người nhận kết thúc với một gói IP lớn hơn 65,535 byte trong lắp ráp. Điều này có thể làm tràn bộ đệm bộ nhớ được cấp phát cho gói, khiến các gói hợp pháp bị từ chối dịch vụ.

Sloloris

Slowloris là một công cụ tấn công có mục tiêu chủ cho phép một máy chủ chạy web trên một máy chủ khác mà không ảnh hưởng đến các dịch vụ hoặc khác cổng trên mạng mục tiêu. Slowloris thực hiện điều này bằng cách giữ càng nhiều kết nối đến mục web máy chủ càng mở càng sớm càng tốt. Điều này được thực hiện bằng cách tạo kết nối đến đích máy chủ, nhưng chỉ gửi một yêu cầu phần. Slowloris liên tục gửi nhiều bộ HTTP hơn nhưng không bao giờ hoàn thành yêu cầu. Giữ đích máy chủ cho mỗi kết nối không có thật luôn mở. Cuối cùng điều này sẽ vượt qua tối đa thời gian kết nối nhóm và dẫn đến bổ sung kết nối từ các hợp tác khách hàng.

Related Posts

How to setup Minimal ADB and Fastboot tool on windows

February 17, 2020

February 17, 2020 2

In this video I’m going to show you how to install minimal adb and fastboot to any windows. Download Minimal...

Redmi 4x Driver

May 25, 2020

May 25, 2020

Redmi 4x Driver Драйверы Xiaomi Redmi 4 i USB также важны при подключении смартфона в режиме Fastboot и в режиме...

SDC 2018 – Introduction to Open-Channel/Denali Solid State Drives

May 27, 2020

May 27, 2020

Presented by Matias Bjørling, Director, SSD System Software, Western Digital Download Presentation: Abstract: The talk covers (i) the characteristics of...

How to Install Coolpad USB Driver for Windows | ADB and FastBoot

February 14, 2020

February 14, 2020 3

Follow these steps – How to Install Coolpad USB Driver for all Models on Windows 7 / 8 / 8.1...

Hướng dẫn root Asus Zenfone 4 – cài ADB driver ngoài quán net (Win XP)

February 22, 2020

February 22, 2020 12

Zenfone4vietnam.blogspot.com Cách để root Zenfone 4 ngoài quán net, cách cài ADB interface ngoài quán net, root zenfone 4 trên...

FIX Unable to Mount /Cache, /Data, /System, /Storage In TWRP Recovery Fastest Method [HINDI] |2018

March 29, 2020

March 29, 2020 48

Hello Friends, How to FIX Unable to Mount /Cache, /Data, /System In TWRP Recovery Fastest Method [HINDI] |2018 I’m Host...

ADB Unauthorized || SDK Android || Unknown Device detection By Android Studio

February 6, 2020

February 6, 2020 39

ADB(Android Debug Bridge) If your device is not detected or unauthorized by your Android Studio. You need to follow the...

How To Fix Fastboot Device Doesn't Shown Error

February 11, 2020

February 11, 2020 1

After these steps, you will be able to execute adb and fastboot commands on your android device. Downloads: #fastboot #error...

Redmi [Solved] Mismatching image and device error

March 13, 2020

March 13, 2020 16

Follow the step important step is that don’t forget to save after making changes if u forget to save n...

Use ADB Over Wi-Fi or Tethering – Android [How-To]

February 16, 2020

February 16, 2020 8

How to Easily Enable Wireless ADB on Android Full Tutorial: Subscribe to Gadget Hacks: In this tutorial, I’ll be showing...

Fix USB Device Not Recognized Device Descriptor Request Failed in Windows 10/8.1/8/7

February 14, 2020

February 14, 2020 49

This video shows how to Fix USB Device Not Recognized. Device Descriptor Request Failed in windows 10 or windows 8.1...

46: Insert data into array in PHP – PHP tutorial

March 7, 2020

March 7, 2020 15

Insert data into array in PHP – Learn PHP backend programming. Today we will learn how to insert data into...

ADOBE PREMIERE PRO CC 2019 – LÀM QUEN GIAO DIỆN VÀ EDIT 1 CLIP HOÀN CHỈNH

March 24, 2020

March 24, 2020 22

Xin chào các bạn! Hôm nay mình xin chia sẻ với các bạn video: ADOBE PREMIERE PRO CC 2019 –...

Ski web project 03 – HTML and CSS tutorial with Dreamweaver CC 2019

March 25, 2020

March 25, 2020 46

In this video, you can learn the basic of HTML using Adobe Dreamweaver CC 2019 Tutorial Getting Started with Adobe...

QUEUE vs EXPORT: What's the difference? (Adobe Premiere Pro & Media Encoder CC)

March 25, 2020

March 25, 2020 30

In this tutorial I will be explaining the difference between Queue and Export in Adobe Premiere Pro and Media Encoder...

Comments
Leave a Reply

Your email address will not be published. Required fields are marked *