Page 192

một giao thức như ICMP bị khai thác vì những mục đích bất chính thì nó có khả năng đồng thời tác động đến nhiều hệ thống. Ví dụ, kẻ tấn công có thể sử dụng bom thư điện tử để gửi hàng nghìn thông điệp thư điện tử tới hệ thống của nạn nhân nhằm cố tiêu thụ dải thông cũng như rút hết các nguồn lực hệ thống trên server thư. Vi rút Melissa thực ra là một con sâu đã không được thiết kế để làm một vụ tấn công DoS nhưng chắc chắn nó đã nhấn mạnh cách thức một làn sóng tiềm tàng các thông điệp điện tử có thể khiến cho các server thư bị ngưng hoạt động. Thật là một thành công khó tin trong việc tự tái tạo mình ở những khối lượng khổng lồ như vậy mà những server thư chỉ cần tắt đi do thiếu các nguồn lực. Trong khi chúng ta không thể nêu lên từng điều kiện DoS có thể hiểu được thì phần còn lại trong chương này sẽ đề cập đến những vụ tấn công DoS mà chúng ta cảm thấy liên quan nhiều đến đa số các môi trường máy tính. Smurf Tính phổ biến: Tính đơn giản: 8 Tác động: 9 Đánh giá độ rủi ro:

9 9

Tấn công Smurf là một trong những dạng tấn công DoS đáng sợ nhất do những hậu quả mở rộng của vụ tấn công. Hậu quả mở rộng là kết quả của việc gửi đi một yêu cầu được định hướng về truyền ping tới một mạng các hệ thống sẽ phản hồi trước những yêu cầu như vậy. Một yêu cầu được định hướng về truyền ping có thể được gửi cho địa chỉ mạng cũng có thể được gửi cho địa chỉ truyền mạng và yêu cầu một dụng cụ hiện đang thực hiện chức năng truyền lớp 3 (IP) tới lớp 2 (mạng). (Xem RFC 1812, “Những yêu cầu đối với các Cầu dẫn IP Phiên bản 4”. Nếu chúng ta giả sử mạng này có chuẩn Lớp C hay phân phát địa chỉ 24 bit thì địa chỉ mạng sẽ là .0, trong khi địa chỉ truyền sẽ là .255. Những đợt truyền được định hướng đều được sử dụng phổ biến cho các mục đích chuẩn đoán để xem những gì hiện còn mà không phải ping từng địa chỉ trong dãy. Một vụ tấn công Smurf lợi dụng những đợt phát định hướng và yêu cầu tối thiểu ba nhân tố: kẻ tấn công, mạng mở rộng, và nạn nhân. Một kẻ tấn công gửi đi các gói tin ICMP ECHO bị giả mạo tới địa chỉ truyền của mạng mở rộng. Địa chỉ nguồn của các gói tin bị giả mạo nhằm làm cho nó trông có vẻ như là hệ thống của nạn nhân đã khởi đầu yêu cầu. Sau đó vụ phá hoại bắt đầu. Vì gói tin ECHO đã được gửi tới địa chỉ truyền nên tất cả các hệ thống trên mạng mở rộng sẽ phản hồi trước nạn nhân (trừ phi bị định cấu hình thay vào đó). Nếu một kẻ tấn công gửi một gói tin ICMP đơn lẻ tới một mạng mở rộng có 100 hệ thống sẽ phản hồi trước một ping truyền thì kẻ tấn công đã nhân lên một cách có hiệu quả vụ tấn công DoS bằng một cường là 100.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement