Page 204

biến nhằm mục đích xác định những hệ thống có khả năng yếu. Chúng ta đã bàn xuyên suốt cuốn sách này về cách thức một kẻ tấn công có thể bày ra những kịch bản tấn công như vậy. Tất cả những gì bạn phải làm là nhìn vào những bản ghi bức tường lửa @Home và DSL của chúng tôi để hiểu những gì đang diễn ra. Những kẻ soạn kịch bản trên khắp thế giới đều đang quét hình những mạng cấp dưới khiêm tốn này tìm kiếm một hệ thống được định cấu hình kém hay phần mềm yếu để cung cấp truy nhập tức thời vào máy tính mục tiêu. Một khi họ đã truy nhập được vào hệ thống thì kẻ tấn công sẽ tải lên phần mềm DDoS của mình và cho phần mềm đó chạy. Cách thức mà hầu hết DDoS server (hay daemon) cho chạy đó là nghe các chỉ dẫn trước khi tấn công. Điều này cho phép kẻ tấn công tải về phần mềm cần thiết trên các host bị tổn hại tới và sau đó chờ thời cơ thích hợp để gửi ra lệnh tấn công. Hình 12-3 cho thấy cách thức toàn bộ cuộc tấn công thông thường diễn ra như thế nào từ gây tổn thương đa hệ thống cho đến cú đột kích cuối cùng. Số lượng các công cụ DDoS tăng lên hầu như là theo tháng vì vậy một bản phân tích hoàn chỉnh và cập nhật của tất cả các công cụ DDoS là điều không thể. Do vậy mà chúng tôi đã nhóm những gì chúng tôi cho là cốt lõi của các công cụ DDoS. Ở những đoạn sau chúng ta sẽ bàn đến TFN, Trinoo, Stacheldraht, TFN2K, và WinTrinoo. Những công cụ DDoS khác đã được giải phóng bao gồm cả Shaft và mStreams nhưng những công cụ này đều dựa trên những công cụ đã được đề cập trước. Để biết thêm thông tin về Shaft hãy tham khảo http://netsec.gsfc.nasa.gov/~spock/shaft_analysis.txt. Để biết thêm thông tin về mStreams hãy tham khảo http://staff.washington.edu/dittrich/misc/mstream.analysis.txt.

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement