Tìm hiểu các phương thức tấn công mạng và cách phòng chống

(Tincongngheonline.com) Tấn công mạng là một tệ nạn lớn không chỉ của mỗi quốc gia hay tổ chức nào. Danh sách các nạn nhân gồm cả Liên hợp quốc, các tổ chức phi lợi nhuận, chính phủ… Trong bài viết dưới đây, chúng tôi sẽ giới thiệu cho bạn một số phương pháp phổ biến xâm nhập mạng. Vậy nên hãy cùng tìm hiểu ngay các phương thức tấn công mạng và cách phòng chống

1.Các phương thức tấn công mạng chủ yếu hiện nay

tan-cong-mang

Tấn công chủ động: Bao gồm các phương pháp tấn công từ chối dịch vụ DoS, từ chối dịch vụ phân tán DDoS. Đây là hình thức tấn công qua ký tự điều khiển đồng bộ SYN, giả mạo người trung gian, giả mạo giao thức điều khiển truyền tin qua Internet.

Tấn công bị động. Các hacker sẽ kiểm soát traffic không được mã hóa, tìm kiếm mật khẩu không được mã hóa. Đây là hình thức lục lại các thông tin rác để có những thông tin quan trọng và tấn công nhờ công cụ mạng xã hội. Kẻ tấn công có thể chăn bắt thông tin, xem xét các hành động. Kết quả của tấn công bị động: các thông tin hoặc file dữ liệu sẽ rơi vào tay hacker mà người dùng không hề biết.

Tấn công mật khẩu. Hacker sẽ dự đoán, so sánh và tra mật khẩu thông qua bộ từ điển mật khẩu. Kẻ tấn công cố gắng phá mật khẩu được lưu trữ trên cơ sở dữ liệu tài khoản hệ thống.

Phương thức nữa chính là tấn công mã nguồn và mã mật. Bao gồm phương pháp cửa sau, virus Trans, worms, các mật mã yếu và thuật toán.

2.Công nghệ phát hiện và ngăn chặn xâm nhập mạng mới

xam-nhap-mang

Dưới đây là cách phòng chống tấn công mạng bên cạnh các phương thức tấn công mạng. Tham khảo ngay các hệ thống sau:

+ Đầu tiên, hệ thống phát hiện xâm nhập – Intrusion Detect System (IDS)

Hệ thống này cung cấp thêm cho việc bảo vệ thông tin mạng ở mức độ cao hơn. IDS cung cấp thông tin về các cuộc tấn công vào hệ thống mạng. Nó chỉ dừng lại ở mức độ cung cấp tin chứ không cấm hoặc ngăn chặn được tấn công.

+ Thứ hai là hệ thống ngăn chặn xâm nhập – Intrusion Prevent System (IPS)

Đây là giải pháp ngăn ngừa chính xâm nhập mạng, giúp bảo vệ tài nguyên, dữ liệu và mạng. IPS giảm bớt những mối đe dọa tấn công bằng việc loại bỏ các lưu lượng bất hợp pháp.

IPS ngăn chặn các tấn công mạng dưới những dạng sau:

  • Ứng dụng không mong muốn, tấn công kiểu “Trojan horse” nhằm vào mạng và ứng dụng cá nhân. Nó sử dụng danh sách kiểm soát truy cập và các nguyên tắc để xác định.
  • Các tấn công từ chối dịch vụ: “lụt” các gói tin SYN và ICMP bằng việc dùng thuật toán trên cơ sở “ngưỡng”.
  • Những tấn công quá tải, lạm dụng quá mức tài nguyên trên cơ sở “ngưỡng”.
  • Lạm dụng các ứng dụng, giao thức bằng việc sử dụng quy tắc giao thức ứng dụng và chữ ký.

Ưu điểm: phát hiện các cuộc tấn công rất nhanh, chính xác. Người quản trị xác định đúng đắn các lỗ hổng bảo mật trong hệ thống.

Nhược điểm: Không thể phát hiện được các tấn công mới, không có trong mẫu. Bởi vậy hệ thống phải luôn cập nhật các kiểu mẫu tấn công mới.

Một số kỹ thuật ngăn chặn tấn công mạng.

Chấm dứt phiên làm việc ( Terminate Session). Hệ thống IPS gửi các gói tin reset, thiết lập lại cuộc giao tiếp Client và Server. Cuộc tấn công sẽ vì thế mà ngừng lại do cuộc giao tiếp bắt đầu lại.

Nhược điểm: Thời gian gửi gói tin reset sẽ rất mất thời gian so với tấn công. Phương pháp này sẽ không mang lại hiệu quả với các giao thức hoạt động trên UDP như DNS. Gói reset phải có trường Sequence number chuẩn xác thì server mới chấp nhận.

Những hạn chế của IDS/IPS

So với Firewall, IDS/IPS mang lại nhiều tính năng ưu việt, vượt trội. Chúng không chỉ có khả năng phát hiện chuẩn xác các cuộc tấn công. Mà chúng còn có khả năng chống lại các cuộc tấn công rất hữu ích. Tuy nhiên, những hạn chế của nó khá là nhận biết được.

Các sản phẩm IPS không thể nhận biết được trạng thái tầng ứng dụng. Bởi chúng chỉ có thể nhận biết được các dòng thông tin trên tầng mạng. Do vậy các cuộc tấn công trên tầng ứng dụng sẽ không bị phát hiện và ngăn chặn.

Như vậy, qua bài viết bạn đã tham khảo được các phương thức tấn công mạng và cách phòng chống. Chúng tôi xin trân trọng cảm ơn sự ủng hộ của quý khách.

Người viết : Ngọc Thắng