Page 191

kịch bản hoàn chỉnh mà trong đó kẻ tấn công thay đổi các tuyến hợp pháp thường bằng cách giả mạo địa chỉ IP nguồn của mình để tạo ra một điều kiện DoS. Nạn nhân của những vụ tấn công này có thể có đường giao thông được lập tuyến thông qua mạng của kẻ tấn công hay vào một lỗ đen, một mạng không tồn tại. Những vụ tấn công DoS trên các server tên miền (DNSes) cũng gây nhiều phiền phức như các cuộc tấn công trên cơ sở lập tuyến. Hầu hết các vụ tấn công DoS DNS liên quan đến việc thuyết phục server của nạn nhân giấu kín những thông tin về địa chỉ không thật. Khi một server DNS tiến hành một tra cứu thì kẻ tấn công có thể đổi hướng nó sang chỗ khác theo ý thích của kẻ tấn công, hoặc ở một số trường hợp đổi hướng vào một lỗ đen. Đã có một vài vụ tấn công DoS liên quan đến DNS đã khiến cho nhiều chỗ lớn không thể truy nhập được trong một thời gian dài. Để hiểu rõ hơn về việc làm hư hỏng cạc DNS hãy xem Hình 12-1.

NHỮNG VỤ TẤN CÔNG DOS CÙNG LOẠI Một số vụ tấn công DoS có khả năng ảnh hưởng đến nhiều loại hình hệ thống khác nhau – chúng ta gọi là cùng loại. Nhìn chung thì những vụ tấn công như thế này được chia làm hai loại: tiêu thụ dải thông và đói nguồn lực. Một yếu tố phổ biến đối với những loại hình tấn công này đó là khai thác giao thức. Nếu

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement