Đang chuẩn bị liên kết để tải về tài liệu:
Tìm hiểu về tấn công từ chối dịch vụ DoS

Tấn công bằng từ chối dịch vụ DoS (Denial of Service) có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng, mất kết nối với dịch vụ mà mục đích cuối cùng là máy chủ (Server) không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm (Client). DoS có thể làm ngưng hoạt động của một máy tính, một mạng nội bộ, thậm chí cả một hệ thống mạng rất. | Tìm hiểu về tấn công từ chối dịch vụ DoS 14 03 03 01 2006 GMT 7 Tấn công bằng từ chối dịch vụ DoS Denial of Service có thể mô tả như hành động ngăn cản những người dùng hợp pháp khả năng truy cập và sử dụng vào một dịch vụ nào đó. Nó bao gồm làm tràn ngập mạng mất kết nối với dịch vụ. mà mục đích cuối cùng là máy chủ Server không thể đáp ứng được các yêu cầu sử dụng dịch vụ từ các máy trạm Client . DoS có thể làm ngưng hoạt động của một máy tính một mạng nội bộ thậm chí cả một hệ thống mạng rất lớn. về bản chất thực sự của DoS kẻ tấn công sẽ chiếm dụng một lượng lớn tài nguyên mạng như băng thông bộ nhớ. và làm mất khả năng xử lý các yêu cầu dịch vụ từ các client khác. Các cách thức tấn công DoS Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng 1. Thông qua kết nối Tấn công kiểu SYN flood Lợi dụng cách thức hoạt động của kết nối TCP IP hacker bắt đầu quá trình thiết lập một kết nối TPC IP tới mục tiêu muốn tấn công mà không gửi trả gói tin ACK khiến cho mục tiêu luôn rơi vào trạng thái chờ đợi gói tin ACK từ phía yêu cầu thiết lập kết nối và liên tục gửi gói tin SYN ACK để thiết lập kết nối. Một cách khác là giả mạo địa chỉ IP nguồn của gói tin yêu cầu thiết lập kết nối SYN và cũng như trường hợp trên máy tính đích cũng rơi vào trạng thái chờ vì các gói tin SYN ACK không thể đi đến đích do địa chỉ IP nguồn là không có thật. Kiểu tấn công SYN flood được các hacker áp dụng để tấn công một hệ thống mạng có băng thông lớn hơn hệ thống của hacker. Kiểu tấn công SYN flood 2. Lợi dụng nguồn tài nguyên của chính nạn nhân để tấn công Kiểu tấn công Land Attack Kiểu tấn công Land Attack cũng tương tự như SYN flood nhưng hacker sử dụng chính IP của mục tiêu cần tấn công để dùng làm địa chỉ IP nguồn trong gói tin đẩy mục tiêu vào một vòng lặp vô tận khi cố gắng thiết lập kết nối với chính nó. Kiểu tấn công UDP flood Hacker gửi gói tin UDP echo với địa chỉ IP nguồn là cổng loopback của chính mục tiêu cần tấn công hoặc của một máy tính trong cùng mạng. .