Tấn công từ chối dịch vụ nhìn chung chia làm 2 loại:
1. Ngập băng thông.
2. Chiếm đoạt tài nguyên
Về một kía cạnh nào đó có thể thêm 2 loại nữa:
3. Lỗi lập trình.
4. Định tuyến và DNS.
Về cơ chế hoạt động của 2 kiểu tấn công này chắc bạn đã rõ. Ở đây mình chỉ phân biệt sự khác nhau và nêu một số gợi ý giải quyết.

PHÂN BIỆT

smurf attack : là kiểu tấn công kiểu 1 (làm ngập băng thông)
spoofed attack: Là kiểu tấn công DoS loại 2 (Chiếm đoạt tài nguyên)

CÁCH KHẮC PHỤC

smurf attack
> Tránh bị dùng làm địa điểm khuyết đại:
- Vô hiệu hóa chức năng directed broadcast tại bộ định tuyến. Đối với bộ định tuyến Cisco dùng lệnh:
no ip directed-broadcast
- Lập cấu hình cho hệ điều hành loại bỏ các gói dữ liệu broadcast ICMP echo một cách âm thầm.
+ Solaris dùng lệnh: ndd -set /dev/ip ip_respond_to_echo_broadcast 0
+ Lunix: Bật bức tường lửa ở cấp độ nhân thông qua ipfw.
B1. Biên dịch bức tường lửa sang nhân
B2. Thực hiện các lênh sau (VD Net: 10.1.1.0/24)
ipfwadm -I -a deny -P icmp -D 10.1.1.0 -S 0/0 0 8
ipfwadm -I -a deny -P icmp -D 10.1.1.255 -S 0/0 0 8
>Tại địa điểm bị tấn công
- Kiểm soạt lưu lượng ICMP và UDP (Cách dùng: CAR)
- Phối hợp với nhà kết nối kiểm soát theo dõi lưu lượng (Tốt nhất là tận nơi xuất phát lưu lượng).

spoofed attack

Nhận dạng tấn công mạng

Nhất trí với thông tin trên. Tuy nhiên mình có thể tìm hiểu sâu hơn tí nhé.

Có thể phân biệt các dạng tấn công:
1/ Backdoor attack
2/ Spoofing attack (ip spoofing, dns spoofing)
3/ Man-in-the-middle attack
4/ Replay attack
5/ Password-guessing attack ( Bruce force, Dictionary)
6/ TCP attack (niffer, scan port, TCP SYN/ACK flood, TCP sequence number, hijacking)
7/ UDP attack (ICMP, Smufing, ICMP Tunnelling)

Khi đó thì xếp nó vào dạng nào? Chiếm quyền điền khiển hay tràn ngập băng thông?

Mong được chia sẻ cùng các bác.