Distributed denial of service

Attacker

Attacker

Handler 

Handler

Handler

Handler 

Agent 

Agent 

Agent

Agent

Agent 

Victim

 

 

IRC – Based net work cũng tương tự như Agent – Handler network nhưng mô hình 

này sử dụng các kênh giao tiếp IRC làm phương tiện giao tiếp giữa Client và Agent 

(không sử dụng Handler). Sử dụng mô hình này, attacker còn có thêm một số lợi thế khác 

như: 

+ Các giao tiếp dưới dạng chat message làm cho việc phát hiện chúng là vô cùng 

khó khăn 

+ IRC traffic có thể di chuyển trên mạng với số lượng lớn mà không bị nghi ngờ 

+ Không cần phải duy trì danh sách các Agent, hacker chỉ cần logon vào IRC server 

là đã có thể nhận được report về trạng thái các Agent do các channel gửi về. 

+ Sau cùng: IRC cũng là một môi trường file sharing tạo điều kiện phát tán các 

Agent code lên nhiều máy khác. 

PHẦN II/ PHÂN LOẠI TẤN CÔNG KIỂU DDOS 

Nhìn chung, có rất nhiều biến thể của kỹ thuật tấn công DDoS nhưng nếu nhìn dưới 

góc độ chuyên môn thì có thể chia các biến thề này thành hai loại dựa trên mụch đích tấn 

công: Làm cạn kiệt băng thông và làm cạn kiệt tài nguyên hệ thống. Dưới đây là sơ đồ 

mô tả sự phân loại các kiểu tấn công DDoS. 

 

Attacker 

Attacker 

Agent 

Agent 

Agent

Agent

Agent 

Victim

IRC NETWORK