Khái Niệm tấn công từ chối dịch vụ (DoS).

[menfuisu]

Thế nào là tấn công từ chối dịch vụ (DoS)?

Tấn công từ chối dịch vụ là hành động mà các tin tặc lợi dụng đặc điểm hoặc lỗi an toàn thông tin của một hệ thống dịch vụ nhằm làm ngưng trệ hoặc ngăn cản người dùng truy nhập dịch vụ đó. Thường thì tấn công từ chối dịch vụ gây cho chương trình hoặc hệ thống bị đổ vỡ hoặc bị treo, tê liệt từng phần hoặc toàn bộ, buộc người quản trị dịch vụ đó phải tạm ngừng cung cấp dịch vụ và khởi động lại hệ thống.

Đặc điểm của tấn công từ chối dịch vụ.

Đặc điểm duy nhất của tấn công từ chối dịch vụ là cuộc tấn công này không lấy mất thông tin của hệ thống, nó thường chỉ gây cho hệ thống tê liệt, không hoạt động được, và đôi khi gây hỏng hóc hoặc phá hoại thông tin có trên hệ thống. Việc ngừng hoạt động trong một thời gian nhất định của các hệ thống dịch vụ thường gây thiệt hại không thể ước tính chính xác được, đó là tổng của thiệt hại trực tiếp về tiền bạc, uy tín cho nhà cung cấp dịch vụ, và thiệt hại gián tiếp của khách hàng sử dụng dịch vụ. Đôi khi tấn công từ chối dịch vụ không làm tê liệt hệ thống, nhưng làm chậm và giảm khả năng phục vụ của hệ thống cũng dẫn tới những thiệt hại đáng kể.

Các kiểu tấn công từ chối dịch vụ.

Có hai kiểu tấn công từ chối dịch vụ dựa theo đặc điểm của hệ thống bị tấn công, thứ nhất là gây quá tải cho hệ thống khiến cho hệ thống mất khả năng phục vụ cho người dùng thực sự, thứ hai là dựa vào đặc điểm đặc biệt của hệ thống hoặc lỗi an toàn thông tin để từ đó gây cho hệ thống bị treo, tê liệt.

Với loại thứ nhất, việc gây quá tải có thể thực hiện được nếu như tin tặc gửi rất nhiều yêu cầu dịch vụ, bắt chước giống hệt như người dùng thực sự yêu cầu dịch vụ đối với hệ thống. Để giải quyết một yêu cầu dịch vụ, hệ thống phải tốn một lượng tài nguyên nhất định của mình (CPU, bộ nhớ, đường truyền…). Mỗi hệ thống dịch vụ được thiết kế có tổng lượng tài nguyên là giới hạn, do vậy khi nhận được quá nhiều yêu cầu dịch vụ giả của tin tặc, hệ thống sẽ sử dụng toàn bộ tài nguyên của mình để đáp ứng các yêu cầu đó và không còn tài nguyên để đáp ứng yêu cầu thực sự khác của người dùng, người dùng sẽ không thể truy nhập được vào hệ thống dịch vụ. Hình thức của kiểu tấn công gây quá tải này phổ biến nhất là tấn công từ chối dịch vụ phân tán, nó tạo ra yêu cầu dịch vụ giả từ nhiều địa chỉ mà máy tính khác nhau giống hệt như thật khiến cho nhà quản trị hệ thống không phân biệt được đó có phải là một cuộc tấn công từ chối dịch vụ hay không. Tuy nhiên, để thực hiện được kiểu tấn công này tin tặc phải có khả năng mạnh về tài nguyên đặc biệt là với các hệ thống dịch vụ có tài nguyên mạnh, và được thiết kế để chịu tải lớn.

Loại tấn công từ chối dịch vụ thứ hai khác với kiểu thứ nhất, tin tặc lợi dụng kẽ hở an toàn thông tin của hệ thống, gửi các yêu cầu hoặc các gói tin không hợp lệ (không đúng theo tiêu chuẩn) một cách cố ý, khiến cho hệ thống bị tấn công khi nhận được yêu cầu hay gói tin này, xử lý không đúng hoặc không theo trình tự đã được thiết kế, dẫn đến sự sụp đổ cho chính hệ thống đó. Phần lớn các kẽ hở này xuất phát từ lỗi của phần mềm, nhà sản xuất phần mềm đã không lường trước được hết các khả năng xảy ra với phần mềm, do vậy khi tin tặc gửi những thứ không nằm trong các khả năng đã dự tính, thì phần mềm dễ dàng bị lỗi, gây đổ vỡ hệ thống. Ví dụ điển hình cho lỗi này là kiểu tấn công Ping of Death vào năm 1995, gây treo hoặc đổ vỡ cho rất nhiều hệ thống. Ngoài ra, một số ít các kẽ hở lại xuất phát từ chính nguyên lý hoạt động của hệ thống, đặc biệt là nguyên lý của bộ giao thức mạng TCP/IP. Ví dụ điển hình của kiểu tấn công này là SYN flooding, gây cho hệ thống dịch vụ mất khả năng tiếp nhận kết nối TCP.

Phương pháp phòng chống tấn công từ chối dịch vụ.

Hiện tại chưa có biện pháp hữu hiệu nào để phòng chống tấn công từ chối dịch vụ, nhất là kiểu tấn công gây quá tải hệ thống dịch vụ. Nhà cung cấp dịch vụ chỉ có thể hạn chế hoặc giữ cho hệ thống của mình không bị sụp đổ chứ khó có thể giữ cho dịch vụ của mình luôn sẵn sàng trước mọi cuộc tấn công từ chối dịch vụ.

Biện pháp tốt nhất hiện nay để chống lại các cuộc tấn công từ chối dịch vụ, nhất là kiểu tấn công dựa vào lỗi an toàn thông tin của hệ thống, là các nhà cung cấp dịch vụ phải liên tục cập nhật phiên bản sửa lỗi phần mềm mới nhất cho hệ thống của mình. Đồng thời các nhà cung cấp dịch vụ phải xây dựng và quản trị hệ thống sao cho chúng ít có khả năng bị lợi dụng để phát động tấn công từ chối dịch vụ đối các dịch vụ khác.
( " Nhặt Được Trên Net " ).

[meohoang]

Xin được nói thêm về cách tấn công DoS , ngoài 2 cách mà anh men nói, có 1 phương pháp khác hay hơn và không tốn nhiều tài nguyên hệ thống , thậm chí một kẻ tấn công có thể sử dụng 1 line dial up 56kbps đánh đổ 1 hệ thống kết nối băng thông rộng và tài nguyên mạnh . Phương pháp này đòi hỏi kẻ tấn công phải có kĩ thuật giả mạo địa chỉ IP của victim và gởi yêu cầu phản hồi từ các server lớn trên thế giới như của yahoo, msn ,... các server này cùng lúc nhận thông điệp và gởi phản hồi ! Việc cùng lúc hàng ngàn server như vậy gởi thông điệp tới thì sẽ tạo ra một cuộc tấn công DoS cực kì hiệu quả ! Cách tấn công DoS này được biết đến từ khoảng 1 vài năm gần đây và trở nên rất phổ biến . Meohoang cũng từng thử sử dụng các chương trình hỗ trợ DoS kiểu này và rất bất ngờ về hậu quả của nó !
Ngoài ra , DoS không chỉ dùng để phá hoại hệ thống mà thôi , trong quá trình bị DoS , các server còn có thể bị lộ nhiều lỗ hổng khác mà kẻ tấn công có thể lợi dụng !