Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

smurf attack vs. spoofed attack

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • smurf attack vs. spoofed attack

    các bác phân tích sự khác nhau giữa hai kỹ thuật tấn công này hộ em vói.

    chân thành cám ơn

  • #2
    Tấn công từ chối dịch vụ nhìn chung chia làm 2 loại:
    1. Ngập băng thông.
    2. Chiếm đoạt tài nguyên
    Về một kía cạnh nào đó có thể thêm 2 loại nữa:
    3. Lỗi lập trình.
    4. Định tuyến và DNS.
    Về cơ chế hoạt động của 2 kiểu tấn công này chắc bạn đã rõ. Ở đây mình chỉ phân biệt sự khác nhau và nêu một số gợi ý giải quyết.

    PHÂN BIỆT

    smurf attack : là kiểu tấn công kiểu 1 (làm ngập băng thông)
    spoofed attack: Là kiểu tấn công DoS loại 2 (Chiếm đoạt tài nguyên)

    CÁCH KHẮC PHỤC

    smurf attack
    > Tránh bị dùng làm địa điểm khuyết đại:
    - Vô hiệu hóa chức năng directed broadcast tại bộ định tuyến. Đối với bộ định tuyến Cisco dùng lệnh:
    no ip directed-broadcast
    - Lập cấu hình cho hệ điều hành loại bỏ các gói dữ liệu broadcast ICMP echo một cách âm thầm.
    + Solaris dùng lệnh: ndd -set /dev/ip ip_respond_to_echo_broadcast 0
    + Lunix: Bật bức tường lửa ở cấp độ nhân thông qua ipfw.
    B1. Biên dịch bức tường lửa sang nhân
    B2. Thực hiện các lênh sau (VD Net: 10.1.1.0/24)
    ipfwadm -I -a deny -P icmp -D 10.1.1.0 -S 0/0 0 8
    ipfwadm -I -a deny -P icmp -D 10.1.1.255 -S 0/0 0 8
    >Tại địa điểm bị tấn công
    - Kiểm soạt lưu lượng ICMP và UDP (Cách dùng: CAR)
    - Phối hợp với nhà kết nối kiểm soát theo dõi lưu lượng (Tốt nhất là tận nơi xuất phát lưu lượng).

    spoofed attack
    Trung tâm tin học VnPro
    Cisco Authorised Training
    149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
    Tel: (08) 5124257-5125314
    Fax: (08) 5124314
    http://vnpro.vn
    support forum: http://vnpro.org

    Comment


    • #3
      Nhận dạng tấn công mạng

      Nhất trí với thông tin trên. Tuy nhiên mình có thể tìm hiểu sâu hơn tí nhé.

      Có thể phân biệt các dạng tấn công:
      1/ Backdoor attack
      2/ Spoofing attack (ip spoofing, dns spoofing)
      3/ Man-in-the-middle attack
      4/ Replay attack
      5/ Password-guessing attack ( Bruce force, Dictionary)
      6/ TCP attack (niffer, scan port, TCP SYN/ACK flood, TCP sequence number, hijacking)
      7/ UDP attack (ICMP, Smufing, ICMP Tunnelling)

      Khi đó thì xếp nó vào dạng nào? Chiếm quyền điền khiển hay tràn ngập băng thông?

      Mong được chia sẻ cùng các bác.

      Comment

      Working...
      X