Địa chỉ trang web chính của WikiLeaks và trang web “Cablegate” của mình đã không thể kết nối các đối tác phương tiện truyền thông. Họ công bố phân tích đầu tiên từ một kho đồ sộ. Vài giờ trước đó, WikiLeaks đã viết trên Twitter: "Chúng tôi hiện đang bị một cuộc tấn công hàng loạt từ chối dịch vụ phân tán“.Lưu lượng truy cập mà chúng ta đang xem xét trong mạng WikiLeaks đã lưu trữ tại thời điểm vụ tấn công bắt đầu từ 12 đến 15 gigs cho mỗi giây, do đó, 2-4 gigs trên không phải là nhiều", ông Jose Nazario, một nghiên cứu bảo mật cấp cao tại Arbor.Nhưng Arbor chuyên gia mạng, phân tích lưu lượng mạng độc hại qua Internet backbone, báo cáo rằng tấn công DDoS sinh ra 2 và 4 Gbps lưu lượng phá hoại, một chút ở trên mức trung bình cho tất cả các cuộc tấn công DDoS, nhưng cũng dưới đây lưu lượng ở mức cao điểm là 60-100 Gbps thực sự rất lớn trong cuộc tấn công DDoS web khác trong năm qua.
IRClà chữ viết tắt từ cụm từ Internet Relay Chat trong tiếng Anh. IRC là một dạng liên lạc cấp tốc qua mạng Internet. Nó được thiết kế với mục đích chính là cho phép các nhóm người trong một phòng thảo luận (channel) liên lạc với nhau. Tuy nhiên, nó cũng cho phép hai người dùng liên lạc riêng nếu họ thích.
Crimeware là bất kỳ chương trình máy tính hoặc thiết lập các chương trình được thiết kế rõ ràng để tạo điều kiện thuận lợi cho hoạt động bất hợp pháp trực tuyến.
- Honeypot là một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật.
- Hệ thống tài nguyên thông tin có nghĩa là Honeypot có thể giả dạng bất cứ loại máy chủ tài nguyên nào như là Mail Server, Domain Name Server, Web Server… Honeypot sẽ trực tiếp tương tác với tin tặc và tìm cách khai thác thông tin về tin tặc như hình thức tấn công, công cụ tấn công hay cách thức tiến hành thay vì bị tấn công.
- Hệ thống tài nguyên thông tin có nghĩa là Honeypot có thể giả dạng bất cứ loại máy chủ tài nguyên nào như là Mail Server, Domain Name Server, Web Server… Honeypot sẽ trực tiếp tương tác với tin tặc và tìm cách khai thác thông tin về tin tặc như hình thức tấn công, công cụ tấn công hay cách thức tiến hành thay vì bị tấn công.
vTừ chối dịch vụ là kiểu tấn công trên máy tính hoặc trên hệ thống ngăn ngừa nguồn dùng hợp pháp.
vTừ chối dịch vụ phân tán là một trong nhiều thỏa hiệp các hệ thống tấn công vào mục tiêu đơn lẻ, từ đó gây từ chối dịch vụ cho người sử dụng với hệ thống mục tiêu.
vInternet Relay Chat(IRC) là hệ thống trò chuyện bao gồm thiết lập các nguyên tắc và quy ước và phần mềm kiểu client/server.
vKỹ thuật tấn công khác nhau được dùng tấn công DoS như là tấn công băng thông, yêu cầu tràn ngập dịch vụ, tấn công tràn ngập SYN, tấn công tràn ngập ICMP, tấn công điểm tới điểm,...
vBot là phần mềm ứng dụng chạy tự động công việc qua internet và thực hiện lặp lại nhiệm vụ như là mạng lưới web và tìm công cụ lập chỉ mục.
vKỹ thuật phát hiện DoS dựa trên nhận biết và phân biệt tăng lưu lượng hợp lệ và sự kiện flash từ luồng gói tin hợp lệ.
vKiểm tra thâm nhập xác định giới hạn tối thiểu tấn công DoS trên hệ thống, nhưng người kiểm tra không chắc hệ thống dễ dàng bị tấn công DoS
0 comments:
Post a Comment