Page 206

của Bindview (http://razor.bindview.com) và find_ddos (http:// www.nipc.gov) bởi Trung tâm Bảo vệ Cơ sở hạ tầng Quốc gia (NIPC). Phòng tránh Dĩ nhiên là biện pháp phòng vệ tốt nhất tránh không cho các hệ thống của bạn bị sử dụng trong tình trạng sống dở chết dở đối với những loại hình tấn công này đó là phòng tránh không cho chúng bị gây tổn thương ngay từ đầu. Điều này có nghĩa là thực thi mọi bước trong chương UNIX (Chương 8) cho các dịch vụ giới hạn, áp dụng cho hệ điều hành và các biện pháp nối tạm ứng dụng và lập tệp tin/các phép thư mục (trong số nhiều đề xuất khác nữa). Sau đây là một biện pháp phòng tránh khác cho TFN: do truyền thông TFN diễn ra qua ICMP nên bạn có thể không cho phép mọi đường giao thông ICMP được gắn bên trong tới mạng của bạn. Để bảo vệ các hệ thống của bạn khỏi bị tấn công bởi các thành phần phá hoại TFN bạn có thể áp dụng lọc theo loại tại các cầu dẫn biên của bạn (như lọc theo loại ICMP để giới hạn các cuộc tấn công ICMP và Smurf), cũng như đã có sẵn trong phạm vi hệ điều hành Cisco IOS 12.0 và định cấu hình cho Kiểm soát Truy nhập Căn cứ trên Ngữ cảnh (CBAC) trong Cisco IOS 12.0 nhằm hạn chế rủi ro của những cuộc tấn công SYN. Trinoo Tính phổ biến: Tính đơn giản: Tác động: 9 Đánh giá độ rủi ro:

7 5 7

Tương tự như TFN, Trinoo hoạt động bằng cách sử dụng một chương trình điều khiển từ xa nói chuyện với một bộ phận quản lý có nhiệm vụ chỉ dẫn cho các daemon (server) tấn công. Truyền thông giữa client và bộ phận quản lý là qua TCP cổng 27665 và thường đòi hỏi “betaalmostdone” của mật khẩu. Truyền thông từ bộ phận quản lý tới server là qua UDP cổng 27444. Truyền thông từ server trở lại bộ phận quản lý thường được thực hiện qua UDP tĩnh cổng 31335. Để biết thêm chi tiết về Trinoo hãy tham khảo phần phân tích của Dave Dittrich ở http://staff. washington.edu/dittrich/misc/ddos/. Biện pháp đối phó với Trinoo Dò Một số các cơ chế dò tồn tại dành cho Trino bao gồm cả DDOSPing của Foundstone (http:// www.foundstone.com), Zombie Zapper của đội Razor của Bindview (http://razor.bindview.com) và find_ddos (http:// www.nipc.gov) của Trung tâm Bảo vệ Cơ sở hạ tầng Quốc gia (NIPC).

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement