Cách Phòng Chống Tấn Công Từ Chối Dịch Vụ.
Có nhiều cách thức để nhận biết và phòng chống bị tấn công từ chối dịch vụ khác nhau. Trước tiên chúng ta cần vá những lổ hỗng bảo mật của các dịch vụ hay ứng dụng đang chạy trên máy chủ để tránh bị hacker lợi dụng tấn công từ chối dịch vụ như RPC Locator service. Sau đây là một số giải pháp cần được quan tâm :- Network-ingress filtering : Tất cả các hệ thống hay thiết bị cung cấp những kết nối và truy cập mạng cần thực hiện cơ chế lọc Network-infgress filteringnhằm loại bỏ các luồn dữ liệu xuất phát từ các địa chỉ giả mạo, có nguồn gốc không rõ ràng. Điều này không ngăn ngừa được các cuộc tấn công nhưng có thể giúp chúng ta chặn đứng chúng cũng như có thể truy tìm khi có những hành động trái phép diễn ra. Các thiết bị dạng này như Cisco IPS Source IP Reputation Filtering, Black Hole Filtering …
- Rate-limiting network system : Nhiều bộ định tuyến hiện nay có khả năng hạn chế và kiểm soát băng thông trên những giao thức khác nhau, kỹ thuật này còn được gọi là trafic shapping.
- Instruction Detect System : Triển khai các hệ thống dò tìm xâm phạm trái phép để phát hiện kịp thời các luồng truyền thông nguy hiểm, những cuộc tấn công hay các virus / worm lan truyền trên mạng. Một trong các ứng dụng IDS nguồn mở được sử dụng phổ biến như Snort (www.snort.org).
- Sử dụng công cụ Host-auditing : Một số chương trình có khả năng quét các tập tin trên hệ thống để tìm ra các công cụ tấn công DDoS hay các chương trình botnet nguy hiểm.
- Sử dụng công cụ Network-auditing : Chạy các chương trình quét mạng để phát hiện các agent(các thành viên của mạng botnet) và loại bỏ chúng.
- Sử dụng các chương trình dò tìm công cụ DoS : Thường xuyên quét tìm các công cụ DoS trên hệ thống với những chương trình thích hợp như Find_ddos, SARA, Zombi Zapper để phát hiện và xử lý kịp thời các mầm mống gây nên sự cố từ chối dịch vụ.
- Tắt các dịch vụ không cần thiết : Đóng các cổng hay tắt những dịch vụ không cần thiết hay hạn chế sự dụng những chức năng như get, strcpy …
- Cấu hình firewall để chặn tất cả các tín hiệu ICMP từ bên ngoài.
- Thường xuyên cập nhật hệ thống : Cập nhật các bản vá lỗi mới nhất cho hệ thống và ứng dụng liên quan.
- Sử dụng các hệ thống bảo vệ DDoS chuyên dụng như IntelliGuard DDoS Protection System (DPS) hay các chương trình phòng chống DDoS như
Tổng Kết
Chương này đã trình bày về các dạng tấn công nguy hiểm hàng đầu hiện nay là DoS và DDoS cùng những công cụ điển hình mà các bạn cần ghi nhớ. Cần phân biệt sự khác nhau của tấn công từ chối dịch vụ thông thường và tấn công từ chối dịch vụ theo mô hình phân tán, lưu ý các công cụ và biên pháp dò tìm, phòng chống bị tấn công DoS / DDoS. Thường xuyên kiểm tra các lổ hỗng bảo mật và cập nhật các bản vá lỗi kịp thời. Trong chương tiếp theo chúng ta sẽ tìm hiểu về Session Hijacking.
No comments:
Post a Comment