If this is your first visit, be sure to
check out the FAQ by clicking the
link above. You may have to register
before you can post: click the register link above to proceed. To start viewing messages,
select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
Tấn công từ chối dịch vụ nhìn chung chia làm 2 loại:
1. Ngập băng thông.
2. Chiếm đoạt tài nguyên
Về một kía cạnh nào đó có thể thêm 2 loại nữa:
3. Lỗi lập trình.
4. Định tuyến và DNS.
Về cơ chế hoạt động của 2 kiểu tấn công này chắc bạn đã rõ. Ở đây mình chỉ phân biệt sự khác nhau và nêu một số gợi ý giải quyết.
PHÂN BIỆT
smurf attack : là kiểu tấn công kiểu 1 (làm ngập băng thông)
spoofed attack: Là kiểu tấn công DoS loại 2 (Chiếm đoạt tài nguyên)
CÁCH KHẮC PHỤC
smurf attack
> Tránh bị dùng làm địa điểm khuyết đại:
- Vô hiệu hóa chức năng directed broadcast tại bộ định tuyến. Đối với bộ định tuyến Cisco dùng lệnh:
no ip directed-broadcast
- Lập cấu hình cho hệ điều hành loại bỏ các gói dữ liệu broadcast ICMP echo một cách âm thầm.
+ Solaris dùng lệnh: ndd -set /dev/ip ip_respond_to_echo_broadcast 0
+ Lunix: Bật bức tường lửa ở cấp độ nhân thông qua ipfw.
B1. Biên dịch bức tường lửa sang nhân
B2. Thực hiện các lênh sau (VD Net: 10.1.1.0/24)
ipfwadm -I -a deny -P icmp -D 10.1.1.0 -S 0/0 0 8
ipfwadm -I -a deny -P icmp -D 10.1.1.255 -S 0/0 0 8
>Tại địa điểm bị tấn công
- Kiểm soạt lưu lượng ICMP và UDP (Cách dùng: CAR)
- Phối hợp với nhà kết nối kiểm soát theo dõi lưu lượng (Tốt nhất là tận nơi xuất phát lưu lượng).
spoofed attack
Trung tâm tin học VnPro
Cisco Authorised Training
149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
Tel: (08) 5124257-5125314
Fax: (08) 5124314
http://vnpro.vn
support forum: http://vnpro.org
Comment