Đề tài: Các phương pháp tấn công và phòng chống DoS

Các Phương pháp Tấn công và Phòng chống Tấn công DoS

Tác giả: Võ Thanh Việt & Đào Quốc Sĩ

Lĩnh vực: An ninh mạng, Mạng máy tính

Nội dung tài liệu:
Tài liệu này tập trung phân tích các phương pháp tấn công từ chối dịch vụ (DoS) và các biện pháp phòng chống hiệu quả. Nội dung bao gồm tổng quan về tấn công DoS, các kỹ thuật tấn công phổ biến như SYN Flood, Land Attack, Smurf Attack, Ping Of Death, và DDoS. Bên cạnh đó, tài liệu còn đi sâu vào việc xây dựng mô hình thử nghiệm tấn công, giới thiệu các công cụ tấn công và thực hiện quá trình tấn công. Phần quan trọng của tài liệu là các phương pháp phòng chống tấn công DoS, bao gồm việc xây dựng hệ thống Firewall và sử dụng tập lệnh TCP Intercept trên Router Cisco. Ngoài ra, tài liệu còn đề cập đến việc phát hiện tấn công DoS bằng NetFlow và tổng kết những kết quả đạt được, chưa đạt được cũng như hướng phát triển trong tương lai. Tài liệu cũng cung cấp kiến thức nền tảng về mạng Internet, các giao thức truyền thông và mô hình tham chiếu OSI.

Mục lục chi tiết:

• PHẦN I: TỔNG QUAN VỀ DoS VÀ CÁC KỸ THUẬT TẤN CÔNG
  • Chương 0: GIỚI THIỆU TỔNG QUAN VỀ DoS
  • Chương 1: TỔNG QUÁT VỀ MẠNG INTERNET
    • I) Giới thiệu tổng quan về mạng internet và lịch sử phát triển của mạng Internet qua các thời kỳ
      • 1.1) Định nghĩa về mạng Internet.
      • 1.2) Lịch sử phát triển của mạng Internet.
    • II) Giao thức truyền thông và các mô hình tham chiếu.
      • 2.1) Giao thức truyền thông.
      • 2.2) Mô hình tham chiếu OSI.
    • III) Tổng quan về bộ giao thức TCP/IP
      • 3.1) Khái niệm về TCP/IP.
      • 3.2) Các giao thức của bộ giao thức TCP/IP – Các giao thức tầng Application.
      • 3.3) Các Giao Thức Tầng Transport.
      • 3.4) Các giao thức tầng internet.
      • 3.5) Các giao thức tầng Network Access.
  • Chương 2: Tấn Công Từ Chối Dịch Vụ (Denail of Service
    • I) Giới thiệu về tấn công từ chối dịch vụ (DoS).
      • 1.1) Định nghĩa về tấn công từ chối dịch vụ.
      • 1.2) Đặc điểm của tấn công từ chối dịch vụ.
      • 1.3) Phân loại các kiểu tấn công từ chối dịch vụ.
    • II) Chi tiết về các kỹ thuật tấn công từ chối dịch vụ.
      • 2.1) Tấn công kiểu SYN Flood.
      • 2.2) Kiểu tấn công Land Attack.
      • 2.3) Tấn công kiểu Smurf Attack.
      • 2.4) tấn công kiểu Ping Of Death.
      • 2.5) Tấn công kiểu DDoS.
  • Chương 3: Xây Dựng Thử Nghiệm Mô Hình Tấn Công
    • I) Giới thiệu về mô hình.
      • 1.1) Mô Hình Mạng Dùng Cho Cuộc Tấn Công theo thực tế.
      • 1.2) Mô Hình Mạng Dùng Cho Cuộc Tấn Công được xây dựng trong luận văn.
      • 1.3) Cấu hình cho Router để các mạng có thể thông nhau.
    • II) Giới thiệu về công cụ tấn công Apache DoS.
    • III) Thực hiện quá trình tấn công DoS.
• PHẦN II
  • Chương 4: Phòng Chống Tấn Công DoS Với Tập Lệnh TCP Intercept
    • I) Các phương pháp phòng chống tấn công.
      • 1.1) Xây dựng hệ thống FIREWALL.
    • II) Giới thiệu về tập lệnh TCP intercept của Router Cisco 7200.
      • 2.1) Access Control List.
      • 2.2) Thiết lập cấu hình cho Router cisco phòng ngừa một số kiểu tấn công DoS thường gặp.
      • 2.3) các chế độ bảo vệ của TCP intercept.
      • 2.4) cấu hình TCP intercept.
    • III) Cấu Hình TCP Intercept Ở Chế Độ Watch Mode cho mô hình thực nghiệm.
  • Chương 5: Phát Hiện Tấn Công DoS Dùng NetFlow.
    • 5.1) Nagios.
    • 5.2) MRTG: Phần mềm giám sát luồng chuyển động.
    • 5.3) ManageEngine Opmanager.
    • 5.4) NetFlow Analyzer.
  • Chương 6: Tổng Kết Những Điều Đạt Được Và Chưa Đạt Được Trong Luận Văn
    • 6.1) Những điều đạt được.
    • 6.2) Những điều chưa đạt được.
    • 6.3) Hướng phát triển.
  • Phụ lục.