Tấn công DoS là một kiểu tấn công mà một người làm cho một hệ thống không

thể sử dụng, hoặc làm cho hệ thống đó chậm đi một cách đáng kể với người dùng bình

thường, bằng cách làm quá tải tài nguyên của hệ thống .

- Nếu kẻ tấn công không có khả năng thâm nhập được vào hệ thống, thì chúng cố

gắng tìm cách làm cho hệ thống đó sụp đổ và không có khả năng phục vụ người dùng

bình thường đó là tấn công Denial of Service (DoS).

- Mặc dù tấn công DoS không có khả năng truy cập vào dữ liệu thực của hệ thống

nhưng nó có thể làm gián đoạn các dịch vụ mà hệ thống đó cung cấp. Như định nghĩa

trên DoS khi tấn công vào một hệ thống sẽ khai thác những cái yếu nhất của hệ thống

để tấn công, những mục đích của tấn công DoS

Smurf :

Các hình thức:

- Smurf : là một loại tấn công DoS điển hình. Máy của attacker sẽ gởi rất nhiều lệnh ping

đến một số lượng lớn máy tính trong một thời gian ngắn, trong đó địa chỉ IP nguồn của

gói ICMP echo sẽ được thay thế bởi địa chỉ IP của nạn nhân, Các máy tính này sẽ trả lại

các gói ICMP reply đến máy nạn nhân.

- Kết quả đích tấn công sẽ phải chịu nhận một đợt Reply gói ICMP cực lớn và làm cho

mạng bị rớt hoặc bị chậm lại, không có khả năng đáp ứng các dịch vụ khác

Buffer Overflow Attack :

- Buffer Overflow xảy ra tại bất kỳ thời điểm nào có chương trình ghi lượng thông tin lớn

hơn dung lượng của bộ nhớ đệm trong bộ nhớ.

- Kẻ tấn công có thể ghi đè lên dữ liệu và điều khiển chạy các chương trình và đánh cắp

quyền điều khiển của một số chương trình nhằm thực thi các đoạn mã nguy hiểm.

- Quá trình gửi một bức thư điện tử mà file đính kèm dài quá 256 ký tự có thể sẽ xảy ra quá

trình tràn bộ nhớ đệm.

Ping of death :

- Kẻ tấn công gửi những gói tin IP lớn hơn số lương bytes cho phép của tin IP là 65.536

bytes.

- Quá trình chia nhỏ gói tin IP thành những phần nhỏ được thực hiện ở layer II.

- Quá trình chia nhỏ có thể thực hiện với gói IP lớn hơn 65.536 bytes. Nhưng hệ điều hành

không thể nhận biết được độ lớn của gói tin này và sẽ bị khởi động lại, hay đơn giản là sẽ

bị gián đoạn giao tiếp.

- Để nhận biết kẻ tấn công gửi gói tin lớn hơn gói tin cho phép thì tương đối dễ dàng.

VD : Ping -l 65500 address

– -l : buffer size

Khoảng năm 1997-1998, lỗi nãy đã được fix, vì vậy bây giờ nó chỉ mang tính lịch sử.

Teardrop :

• Trong mạng chuyển mạch gói, dữ liệu được chia thành nhiều gói tin nhỏ, mỗi gói tin có

một giá trị offset riêng và có thể truyền đi theo nhiều con đường khác nhau để tới đích. Tại

đích, nhờ vào giá trị offset của từng gói tin mà dữ liệu lại được kết hợp lại như ban đầu.

• Lợi dụng điều này, hacker có thể tạo ra nhiều gói tin có giá trị offset trùng lặp nhau gửi đến

mục tiêu muốn tấn công

• Kết quả là máy tính đích không thể sắp xếp được những gói tin này và dẫn tới bị treo máy

vì bị "vắt kiệt" khả năng xử lý

SYN Attack:

- Kẻ tấn công gửi các yêu cầu (request ảo) TCP SYN tới máy chủ bị tấn công. Để xử lý

lượng gói tin SYN này hệ thống cần tốn một lượng bộ nhớ cho kết nối.

- Khi có rất nhiều gói SYN ảo tới máy chủ và chiếm hết các yêu cầu xử lý của máy chủ.

Một người dùng bình thường kết nối tới máy chủ ban đầu thực hiện Request TCP SYN và

lúc này máy chủ không còn khả năng đáp lại - kết nối không được thực hiện