DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Tìm hiểu về kỹ thuật tấn công BlackNurse - Y Tá Đen
Y Tá Đen - K thut DDoS giúp cho một laptop bình thường cũng
có th h gc c h thng máy ch
Ngay c khi các máy ch đó được trang b nhng thiết b ng la ni tiếng,
chúng vn có th b đánh gục nếu k tn công khai thác k thut này.
Nghe có v khó tin, nhưng thay vì một mng botnet khng l, bn ch cn
mt chiếc laptop vi một đường kết nối Internet để phát động cuc tn
côngDDoS mnh m, h gc các máy ch Internet quan trọng và các tường
la hiện đại.
Các nhà nghiên cu tại Trung tâm Điều hành Bo mật TDC đã khám phá ra
mt k thut tn công mi, cho phép nhng k tấn công đơn lẻ vi ngun lc
hn chế (trong trường hp này, là mt laptop vi một đường mạng băng
thông có băng thông ít nhất 15 Mbps) có th h gc các máy ch c ln.
Đưc mnh danh là k thut tn công BlackNurse - Y Tá Đen hay tn
công tốc độ thp "Ping of Death", k thut này có th đưc s dụng để phát
động hàng lot cuc tn công t chi dch v DoS khi ng thp bng cách
gửi các gói tin ICMP hay các "ping" đ làm ngp nhng b x lý trên máy
ch.
Ngay c nhng máy ch đưc bo v bng ng la t Cisco, Palo Alto
Networks, hay các công ty khác cũng bị ảnh hưởng bi k thut tn công
này.
ICMP (Internet Control Message Protocol) là giao thức được các router và
các thiết b mạng lưới khác s dụng để gửi đi và nhận li các thông báo li.
Ping of Death là k thut tn công làm quá ti h thng mng bng cách gi
các gói tin ICMP có kích thước vượt quá 65.536 byte đến mc tiêu. Do kích
thước này lớn hơn kích thước cho phép ca các gói tin IP nên nó s đưc chia
nh ra ri gi tng phần đến máy đích. Khi đến mc tiêu, nó s đưc ráp li
thành gói tin hoàn chỉnh, do có kích thước quá mc cho phép, nó s gây ra
tràn b nh đệm và b treo.
Theo mt báo cáo k thuật được công b trong tun này, k thut tn công
BlackNurse còn được biết đến dưới mt cái tên truyn thống hơn: "tn công
gây lt ping" và nó da trên các truy vn ICMP Type 3 (hay lỗi Đích ti
Không th truy cp Destination Unreachable) Code 3 (li Cng Không th
truy cp Port Unreachable).
Các truy vn này là nhng gói tin tr lời, thông thường s tr li ngun ping
khi cổng đích đến ca mc tiêu không th truy cp hay Unreachable.
1. Dưới đây là cách kỹ thut tn công BlackNurse hoạt động:
Bng cách gửi đi một gói tin ICMP Type 3 vi mt mã s là 3, mt hacker
có th gây ra tình trng t chi dch v (DoS) bng cách làm quá ti các CPU
trên mt s loại tường la nhất định ca máy ch, cho dù chất lượng ca
đưng Internet thế nào đi nữa.
Khối lượng truy cp bng k thut BlackNurse rt nh, ch t 15 Mbps cho
đến 18 Mbps (hay khong t 40.000 đến 50.000 gói tin mỗi giây), đặc bit
khi so sánh vi cuc tn công DDoS k lc 1 Tbps nhm vào nhà cung cp
dch v Internet ca Pháp OVH trong tháng Chín.
Trong khi đó, TDC cũng cho biết rng khi lượng khng l này không phi
vấn đề quan trng khi ch cn duy trì mt dòng ổn định các gói tin ICMP t
40K đến 50K đến được thiết b mng ca nn nhân là có th phá hy thiết b
mc tiêu.
Vy tin tt đây là gì? Các nhà nghiên cứu cho biết: "Khi cuc tn công din
ra, người dùng trong mng ni b LAN s không th gi hay nhn các truy
cập đi và đến Internet na. Tt c tường lửa mà chúng tôi đã thấy đều phc
hi sau khi cuc tn công dng li."
Tuy vậy, điều này có nghĩa là, kỹ thut tn công DoS khối lượng thp này
vn rt hiu qu bi vì nó không ch gây lụt tường la bng các truy cp, mà
còn buc các CPU phi ti vi mức độ cao, thm chí h gc các máy ch
offline nếu cuc tấn công có đủ công sut mng.
Các nhà nghiên cu cho rng không nên nhm ln BlackNurse vi các cuc
tn công gây lt ping da trên các gói tin ICMP Type 8 Code 0 (hay nhng
gói tin ping thường xuyên). Các nhà nghiên cu gii thích:
"K thut tn công BlackNurse thu hút s chú ý ca chúng tôi bi vì trong
cuc th nghim gii pháp chng DDoS, ngay c khi tốc độ truy cp và khi
lượng các gói tin mi giây mức độ rt thp, cuc tấn công này cũng có thể
làm dng mi hoạt động ca khách hàng chúng tôi."
"Thm chí, k thut tấn công này cũng có th áp dng cho các doanh nghip
đưc trang b tường lửa và có đường kết ni Internet ln. Chúng tôi hy vng
rng các thiết b ng la chuyên nghip s có th x lý được các cuc tn
công này."
2. Các thiết b b ảnh hưởng
K thut tn công BlackNurse có hiu qu vi các sn phm sau:
Thiết b ng la Cisco ASA 5506, 5515, 5525 ( các cài đặt mc
định).
Thiết b ng lửa Cisco ASA 5550 (đời cũ) và 5515-X (thế h mi
nht).
Cisco Router 897 (có th b gim nh).
SonicWall (cu hình sai có th b thay đổi và gim nh).
Mt s thiết b chưa xác định t Palo Alto.
Router Zyxel NWA3560-N (tn công không dây t mng LAN ni
b).
Thiết b ng la Zyxel Zywall USG50.
3. Làm thế nào để gim nh cuc tn công BlackNurse?
Vn còn tin tt cho bn có mt s cách có th đánh tr li các cuc tn công
BlackNurse.
TDC đề ngh mt s bin pháp gim nh và các quy tc IDS SNORT (h
thng phát hin xâm nhp theo mã ngun m SNORT) có th s dụng để
phát hin các cuc tấn công BlackNurse. Hơn nữa, các code PoC (proof-of-
concept: mã bng chng ca khái niệm) đã được các k sư OVH đăng tải lên
GitHub, cũng có thể s dụng để th nghim thiết b ca các nhà qun tr
mng trong vic chng li BlackNurse.
Để gim nh các cuc tấn công BlackNurse vào tưng la và các thiết b
khác, TDC khuyến cáo ngưi dùng nên lp ra mt danh sách các ngun
đáng tin cậy, được phép gi và nhn gói tin ICMP. Tuy nhiên, cách tt
nhất để gim nh cuc tn công ch đơn giản là vô hiu hóa gói tin ICMP
Type 3 Code 3 trên giao din WAN.
Công ty Palo Alto Networks cũng phát hành một tuyên b, cho biết các thiết
b ca mình ch b ảnh hưng theo "các kch bn rt c th, không phi trong
thiết lp mặc định và trái vi các thông l thường thy." Công ty cũng đã liệt
kê mt s khuyến cáo cho khách hàng ca mình.
Trong khi đó, Cisco cho biết h không cho rng hành vi trong báo cáo là mt
vấn đề an ninh, mà cnh báo rng:
"Chúng tôi khuyến cáo mọi người thiết lp giy phép cho các gói tin không
th truy cp ICMP Type 3. T chối các thông điệp không th truy cp ICMP
giúp vô hiu hóa giao thc Path MTU Discovery cho gói tin ICMP. Nhng
vic này có th ngăn chặn IPSec (Internet Protocol Security: tp hp các
giao thức để bo mt cho quá trình truyn tin) và truy cp theo giao thc
PPTP (Point-To-Point Tunneling Protocol: Là giao thức được dùng để
truyn d liu gia các mng riêng o VPN)."
Hơn nữa, nhà cung cp phn mềm độc lập NETRESEC cũng công bố mt
bn phân tích chi tiết v BlackNurse vi tựa đề: "K thut tn công gây ngp
lt t những năm 90 đã quay trở li." Bên cnh các cnh báo trên, Vin Sans
cũng thông báo một bn ghi nh ngn v cuc tn công ca BlackNurse, tho
lun v cuc tn công và những gì người dùng nên làm để gim nh
thông tin tài liệu
Được mệnh danh là kỹ thuật tấn công BlackNurse - Y Tá Đen hay tấn công tốc độ thấp "Ping of Death", kỹ thuật này có thể được sử dụng để phát động hàng loạt cuộc tấn công từ chối dịch vụ DoS khối lượng thấp bằng cách gửi các gói tin ICMP hay các "ping" để làm ngập những bộ xử lý trên máy chủ
Mở rộng để xem thêm
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Luận văn về các tác nhân ảnh hưởng đến kết quả học tập của sinh viên chính quy trường Đại Học Kinh Tế- TP HCM
Mẫu slide thuyết trình về Golf
Bài tập ôn tập cuối tuần lớp 2: Tuần 21
Bài tập ôn tập cuối tuần lớp 3: Tuần 21
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×