Tấn công DDoS

AppSec, DDoS, cơ bản nguyên tắc

Phát tấn công từ khi phân tán dịch vụ (DDoS)
Tấn công từ phân tán dịch vụ (DDoS) là một nỗ lực độc hại làm cho một dịch vụ trực tuyến không sử dụng được với người dùng, thường bằng cách tạm dừng làm gián đoạn hoặc tạm ngừng dịch vụ của máy chủ lưu trữ của họ.

ddos-la-gi_compressed
DDoS, cơ bản nguyên tắc

Nhịp mỗi giây

Cuộc tấn công DDoS được phát động từ nhiều đầu nhập thiết bị, thường xuyên rộng khắp thế giới trong cái gọi là botnet. Nó khác với công cụ tấn công từ dịch vụ (DoS) khác ở chỗ nó sử dụng một thiết bị được kết nối với Internet (một mạng kết nối) để làm tràn ngập mục tiêu bằng lưu lượng độc hại. This color is the reason for the same as for the tồn tại của hai định nghĩa khác nhau.

tac-hai-cua-tan-cong-ddos_compressed
Phát hành tấn công từ phân tán dịch vụ (DDoS)

“Và điều đó kết thúc bữa tiệc DDoS của chúng tôi: Escapist tạp chí, Eve Online, Minecraft, Liên minh huyền thoại – 8 yêu cầu qua điện thoại.”
Tweet bởi LulzSec – ngày 14 tháng 6 năm 2011, 11:07 CH

Nói chung, doS tấn công và DDoS có thể được chia thành ba loại:

Các cuộc tấn công theo khối lượng
Bao gồm lũ UDP, lũ ICMP và các gói lũ giả khác. Mục tiêu của cuộc tấn công là làm bão hòa băng thông của trang web bị tấn công, được đo bằng bit trên giây (Bps).

Giao thức tấn công
Bao gồm lũ lụt SYN, Tấn công hàng loạt bị phân mảnh, Ping of Death, Smurf DDoS, v.v. Kiểu tấn công này tiêu tốn tài nguyên máy chủ thực tế hoặc tài nguyên của thiết bị truyền thông trung gian như tường lửa và bộ cân bằng tải và được đo bằng gói tin trên giây (Pps).

phan-loai-cac-ddos_compressed
Các kiểu tấn công DDoS phổ biến

Các cuộc tấn công lớp ứng dụng
Bao gồm các cuộc tấn công tốc độ thấp và chậm, lũ GET / POST, các cuộc tấn công nhắm vào các lỗ hổng Apache, Windows hoặc OpenBSD, v.v. Bao gồm các yêu cầu dường như hợp pháp và vô tội, các cuộc tấn công này nhằm mục đích làm sập máy chủ web và được đo bằng yêu cầu mỗi giây (Rps).

Các kiểu tấn công DDoS phổ biến

Một số kiểu tấn công DDoS được sử dụng phổ biến nhất bao gồm:

Lũ UDP

Theo định nghĩa, tràn ngập UDP là bất kỳ cuộc tấn công DDoS nào làm ngập mục tiêu bằng các gói Datagram User Protocol (UDP). Mục đích của cuộc tấn công là làm ngập các cổng ngẫu nhiên trên máy chủ từ xa. Điều này buộc máy chủ phải kiểm tra lại xem ứng dụng có đang lắng nghe trên cổng đó hay không và (khi không tìm thấy ứng dụng nào) phản hồi bằng gói ICMP ‘Destination Unreachable’. Quá trình này làm suy yếu tài nguyên của máy chủ, cuối cùng có thể dẫn đến không có sẵn.

ICMP (Ping) Lũ lụt

Tương tự như nguyên tắc của cuộc tấn công lũ lụt UDP, lũ lụt ICMP làm ngập tài nguyên mục tiêu bằng các gói ICMP Echo Request (ping), thường gửi các gói đó càng nhanh càng tốt mà không cần chờ phản hồi. Kiểu tấn công này có thể tiêu thụ cả băng thông đầu ra và đầu vào, vì máy chủ của nạn nhân thường cố gắng phản hồi bằng các gói ICMP Echo Reply, dẫn đến hệ thống chậm lại đáng kể.

Syn Flood

Cuộc tấn công DDoS tràn ngập SYN khai thác một điểm yếu đã biết trong trình tự kết nối TCP (“bắt tay ba năm”) trong đó yêu cầu SYN để bắt đầu giao tiếp TCP với máy chủ phải được nhận với phản hồi syn-ACK từ máy chủ đó và sau đó được xác nhận với phản hồi ACK từ người yêu cầu. Trong một kịch bản syn-lũ, người yêu cầu gửi nhiều yêu cầu SYN, nhưng không trả lời phản hồi SYN-ACK của máy chủ hoặc gửi yêu cầu SYN từ một địa chỉ IP giả mạo. Trong mọi trường hợp, hệ thống tiếp nhận tiếp tục đợi xác nhận cho từng yêu cầu, buộc tài nguyên cho đến khi không có kết nối mới nào được thực hiện và cuối cùng dẫn đến từ chối dịch vụ.

Ping chết

Cuộc tấn công ping chết chóc (“POD”) liên quan đến việc kẻ tấn công gửi nhiều ping sai hoặc độc hại đến máy tính. Độ dài tối đa của một gói IP (bao gồm cả tiêu đề) là 65,535 byte. Tuy nhiên, lớp liên kết dữ liệu thường áp đặt các giới hạn về kích thước khung hình tối đa – ví dụ: 1500 byte qua Ethernet. Trong trường hợp này, gói IP lớn được chia thành nhiều gói IP (được gọi là các đoạn) và máy chủ nhận sẽ tập hợp các đoạn IP thành một gói hoàn chỉnh. Trong kịch bản Ping of Death, sau khi thao túng nội dung của các đoạn mã một cách độc hại, người nhận kết thúc với một gói IP lớn hơn 65,535 byte trong lắp ráp. Điều này có thể làm tràn bộ đệm bộ nhớ được cấp phát cho gói, khiến các gói hợp pháp bị từ chối dịch vụ.

Sloloris

Slowloris là một công cụ tấn công có mục tiêu chủ cho phép một máy chủ chạy web trên một máy chủ khác mà không ảnh hưởng đến các dịch vụ hoặc khác cổng trên mạng mục tiêu. Slowloris thực hiện điều này bằng cách giữ càng nhiều kết nối đến mục web máy chủ càng mở càng sớm càng tốt. Điều này được thực hiện bằng cách tạo kết nối đến đích máy chủ, nhưng chỉ gửi một yêu cầu phần. Slowloris liên tục gửi nhiều bộ HTTP hơn nhưng không bao giờ hoàn thành yêu cầu. Giữ đích máy chủ cho mỗi kết nối không có thật luôn mở. Cuối cùng điều này sẽ vượt qua tối đa thời gian kết nối nhóm và dẫn đến bổ sung kết nối từ các hợp tác khách hàng.

Related Posts

Cara Flash Asus Zenfone C Z007 Bootloop Lewat Cmd (adb)

February 5, 2020

February 5, 2020 19

Fimware asus zenfone c : Minimal adb fastboot : Song : Ikson – Paradise (Vlog No Copyright Music) Nguồn:https://hdwallpaperslovely.com/ Xem...

How To: Install a Windows 10 Driver using an INF File

March 16, 2020

March 16, 2020 13

This video shows you how to install a Windows 10 Driver using an INF File. This is especially useful if...

How to Install a SSD and Load Windows

February 3, 2020

February 3, 2020 27

If you’re like me then you’re fed up with the slow speed of your hard drive and want to upgrade...

TEST GAME HTC U11 giá 3tr2 trên LAZADA, SHOPEE. Snapdragon 835 tối ưu CỰC NGON | ĐIỆN THOẠI GIÁ RẺ

February 23, 2020

February 23, 2020 25

►Link Shop: ►Link lấy Mã MPVC: ——————— #TKV REVIEW là kênh youtube về review các sản phẩm độc đáo, giá...

Установить ADB на компьютер (ADB + Fastboot)

February 4, 2020

February 4, 2020 16

Не знаете как быстро скачать и установить утилиту ADB (+ Fastboot) на компьютер и запустить? Сайт Android +1 подготовил подробное...

Unity 2019 Android Support: Setup, SDK & NDK

February 15, 2020

February 15, 2020 35

This is a Unity 2019 tutorial for new Android Support, I show how to setup Unity with the Unity Hub,...

Adobe Audition CS6 Portable – Dùng luôn không cần cài đặt

April 13, 2020

April 13, 2020 1

Hướng dẫn cài đặt Adobe Audition CS6 Portable dùng luôn không cần cài đặt Link dow : ———————-CÁC PHẦN MỀM...

Block Ads From All Games – Android & IOS

April 30, 2020

April 30, 2020 22

Great way to block or remove ads from game play. This will work for all smartphones and any/most games. This...

Free Fire| Cách tiêu diệt Hack trong Free Fire – Admin Củ Tạ

March 22, 2020

March 22, 2020 38

Các bạn hãy tố cáo hack trong Free Fire bằng cách quay clip đối tượng các bạn cho là hack,...

Hướng dẫn kiếm mã giảm giá Lazada, áp mã và mua hàng Lazada

March 20, 2020

March 20, 2020 43

– Link tổng hợp mã giảm giá: – Website Review: – Liên hệ: ktheme.com@gmail.com ==================== mã giảm giá lazada mã...

Cómo INSTALAR la GCam SIN ROOT en el Xiaomi Mi A2 | Android Pie y Android 10

March 4, 2020

March 4, 2020 21

¡Bienvenidos a Techdroy! Seguramente quieras instalar la GCam en tu Mi A2 sin necesidad de root, puedes visitar este artículo...

Downgrade Redmi Note 4 Back to Miui 8 Android 6.0 (Urdu+Hindi)

February 28, 2020

February 28, 2020 3

Successfully downgrade Xiaomi Redmi Note 4 Snapdragon mobile phone from Miui 11 back to Miui 8 from Android 7.0 to...

How to swap navigation buttons via ADB on any Android phone

February 17, 2020

February 17, 2020 9

Just a quick tutorial explaining how to reorder your navigation buttons on most Android phones without root or any additional...

Xiaomi Cihazların FASTBOOT hatası ÇÖZÜMÜ %100

February 5, 2020

February 5, 2020 24

Arkadaşlar videoda aksaklık olmuş ses indirme tuşu ile birlikte kapatma tuşunu kullanmamız gerekiyor.. Kanalıma dönmek için: #fastbootstuck #fastbootproblem #fastbootmode #fastbootsoftwere...

Cách chèn Video (MP4, WMV, AVI, FLV) vào PowerPoint 2010, 2013, 2016 | Insert Video in PowerPoint

April 29, 2020

April 29, 2020 27

✍ Cách chèn Video (MP4, WMV, AVI, FLV) vào PowerPoint 2010, 2013, 2016 đơn giản | Insert Video in PowerPoint....

Comments
Leave a Reply

Your email address will not be published. Required fields are marked *