Share tài liệu về DDOS từ đại học Manipal - Dubai

Tài liệu về DDOS này là toàn bộ nội dung báo cáo thuyết trình của sinh viên trường Manipal tại Dubai. Trường Manipal được thành lập tại Dubai vào năm 2000 và phát triển mạnh mẽ đến tận bây giờ !

Đại học Manipal là trường tư nhân có quy mô rất lớn. Hiện tại, trường đang đào tạo hơn 25.000 sinh viên từ các quốc gia khác nhau trên 23 môn học. Nói về quy mô, diện tích xây dựng của trường trải rộng trên 750.000 mét vuông (tính cả các tầng lầu). Mặt bằng khuôn viên của trường có sức chứa hơn 4.000 sinh viên.

Các bài viết liên quan

Bàn về cơ sở vật chất thì có thể so sánh tương đương với đại học Harvard của Mỹ. Trường cung cấp đầy đủ tiện nghi từ thư viện, phòng gym, sân tenis, khu vui chơi, phòng thí nghiệm, và nhiều thứ khác. Bên cạnh đó, toàn bộ khuôn viên trường đều được phủ sóng wifi tốc độ cao. Hệ thống giảng viên và giáo sư được chọn lọc từ nhiều quốc gia trên thế giới với chất lượng tốt nhất.

Dù quy mô lớn như vậy, nhưng việc học của sinh viên rất thoải mái và không gò bó nhiều. Tài liệu mà mình chia sẽ là một tài liệu báo cáo về DDOS được giáo sư đánh giá loại tốt vào tháng 4/2017. Trước khi bạn tải về, chúng ta nên tìm hiểu sơ về khái niệm DDOS trước nhé.

DDOS là gì ?

Đó là một hình thức tấn công mạng hay còn gọi là tấn công từ chối dịch vụ. Nạn nhân là các website, dịch vụ trực tuyến, cửa hàng online… Các website bị tấn công DDOS sẽ tê liệt, ngưng hoạt động và người dùng sẽ không thể truy cập vào. Vậy tấn công DDOS diễn ra như thế nào ?

Bằng cách gửi những gói dữ liệu cực lớn đến server của website nạn nhân. Server sẽ bị quá tải do xử lý dữ liệu và không thể phản hồi khách truy cập nữa. Như vậy, cơ bản là website đó coi như đã bị đánh sập vì không thể truy cập.

Trên thế giới có cuộc tấn công DDOS quy mô lớn nào chưa ?

Dù ít hay nhiều thì có lẽ bạn đã từng nghe về tổ chức hacker thế giới Anonymous rồi đúng không. Họ là một tổ chức ẩn danh không lãnh tụ. Là nơi hội tụ các hacker từ nhiều quốc gia khác nhau trên toàn thế giới.

Nhóm này nổi tiếng là vì đã có những cuộc tấn công DDOS cực lớn vào các trang web bất chính, xúc phạm tôn giáo. Thậm chí họ còn tấn công các trang web chính phủ với mục đích biểu tình. Chính phủ mỹ và anh cũng từng là nạn nhân của băng nhóm này.

Botnet là gì và tại sao lại xuất hiện ?

Điều hạn chế của tấn công DDOS chính là bạn không thể nào làm một mình. Tự tấn công DDOS sẽ gây ảnh hưởng lớn đến hiệu suất máy tính và mạng nội bộ. Cho nên nếu bạn dùng máy tính cá nhân để thực hiện một cuộc DDOS thì chỉ tự làm hại bản thân mình.

Bởi vì máy bạn phải chạy hiệu suất cao cho cuộc tấn công này. Đường truyền mạng của bạn cũng phải mở ra một băng thông rất khủng khiếp để gửi gói dữ liệu lớn. Có thể là mạng nhà bạn sẽ bị sập vì chịu không nổi. Lúc đó, các website cũng đủ thời gian để xử lý dữ liệu và phục hồi. Kết quả là bạn tự làm hại thiết bị mạng và máy tính của chính mình mà thôi.

Do đó, hacker đã tạo ra Botnet để giải quyết cho vấn đề này. Cụ thể hơn, Botnet là những virus nhỏ mà hacker đính kèm vào các file cài đặt. Botnet sẽ cho phép hacker sử dụng máy tính và mạng của bạn cho cuộc tấn công DDOS của họ.

Với khoảng 5000 máy tính bị nhiễm Botnet có nghĩa là hacker có 5000 máy tính để DDOS. Đủ để tạo ra một cuộc tấn công DDOS quy mô lớn. Nói tới đây tương đối đầy đủ khái niệm về DDOS rồi. Bây giờ mình sẽ tập trung vào tài liệu mà mình sắp chia sẽ cho các bạn.

Tài liệu DDOS của đại học Manipal – Dubai có gì ?

Đây là bản báo cáo thuyết trình của Saket Acharya và Nitesh Pradhan được đánh giá loại tốt tại đại học này vào tháng 4 năm 2017. Vậy trong bản báo cáo này sẽ có những gì ? Mình sẽ liệt kê ra cho bạn thấy.

Giải thích khái niệm và kiến thức tấn công DDOS cơ bản và nâng cao.
Giải thích các phương pháp tấn công.
Vẽ sơ đồ minh họa cho từng phương pháp.
Giải thích về thuật ngữ trong giới hacker.
Biện pháp Hybrid phòng chống DDOS và tường lửa nâng cao.
Kết luận và đưa ra cho bạn về các biện pháp tấn công có thể xuất hiện trong tương lai.

Cách phòng chống DDOS Hybrid có gì ?

Hướng dẫn các lệnh cơ bản để kiểm tra với Linux.
Chỉ ra cách giảm tải và giới hạn cho server nhận dữ liệu khi bị tấn công.
Cách chặn ips/mạng sử dụng iptables/apf với lệnh iptables. Quá trình này sẽ lặp lại theo vòng lặp cho đến khi số lượng nạn nhân (trang web chịu ảnh hưởng) giảm đến mức tối thiểu.
Làm sao để thiết lập tường lửa một cách thông minh hơn.
Lọc lại Gateway.
Kích hoạt các chức năng cần thiết của website và tưởng lửa.

Trong tài liệu còn thêm các phần mở rộng khác nữa. Bạn vui lòng đọc trong tài liệu vì mình không tiện liệt kê ra hết. Tài liệu được đăng tải dưới dạng pdf và mình sẽ để link Google Drive cho các bạn tải.