Distributed denial of service

 

Attacker sẽ từ Client giao tiếp với cc1 Handler để xác định số lượng Agent đang 

online, điều chỉnh thời điểm tấn công và cập nhật các Agent. Tùy theo cách attacker cấu 

hình attack-network, các Agent sẽ chịu sự quản lý của một hay nhiều Handler. 

Thông thường Attacker sẽ đặt Handler software trên một Router hay một server có 

lượng traffic lưu thông nhiều. Việc này nhằm làm cho các giao tiếp giữa Client, handler 

và Agent khó bị phát hiện. Các gia tiếp này thông thường xảy ra trên các protocol TCP, 

UDP hay ICMP. Chủ nhân thực sự của các Agent thông thường không hề hay biết họ bị 

lợi dụng vào cuộc tấn công kiểu DDoS, do họ không đủ kiến thức hoặc các chương trình 

Backdoor Agent chỉ sử dụng rất ít tài nguyên hệ thống làm cho hầu như không thể thấy 

ảnh hưởng gì đến hiệu năng của hệ thống. 

3.2 Mô hình IRC – Based:  

Internet Relay Chat (IRC) là một hệ thống online chat multiuser, IRC cho phép 

User tạo một kết nối đến multipoint đến nhiều user khác và chat thời gian thực. Kiến trúc 

củ IRC network bao gồm nhiều IRC server trên khắp internet, giao tiếp với nhau trên 

nhiều kênh (channel). IRC network cho phép user tạo ba loại channel: public, private và 

serect. 

• 

Public channel: Cho phép user của channel đó thấy IRC name và nhận được 

message của mọi user khác trên cùng channel 

• 

Private channel: được thiết kế để giao tiếp với các đối tượng cho phép. 

Không cho phép các user không cùng channel thấy IRC name và message 

trên channel. Tuy nhiên, nếu user ngoài channel dùng một số lệnh channel 

locator thì có thể biết được sự tồn tại của private channel đó. 

• 

Secrect channel : tương tự private channel nhưng không thể xác định bằng 

channel locator. 

Kiến trúc attack-network của kiểu IRC-Base 

 

tải về 269.91 Kb.

Chia sẻ với bạn bè của bạn: