Cảnh báo tấn công DoS .

Hi All,
Theo đánh giá của chuyên gia làm về bảo mật, hiện nay các hệ thống đang tồn tại
lỗ hổng từ việc chưa hardening hệ thống , qua lỗ hổng này Attacker có thể lợi dụng
thực hiện tấn công cuộc tấn công DoS làm hệ thống tiêu tốn nhiều tài nguyên, và
nguyên trọng hơn có thể làm ngừng dịch vụ đang cung cấp. Cụ thể về lỗ hổng

 

      Tấn công kiểu SYN flood:

•    Kiểu tấn công TCP SYN flood là một kiểu tấn công trực tiếp vào máy chủ bằng cách tạo ra một số lượng lớn các kết nối TCP nhưng không hoàn thành các kết nối này.

•  Phía kẻ tấn công sẽ khởi tạo nhiều TCP, trong mỗi kết nối chỉ để cờ TCP SYN. Máy chủ sẽ gửi lại trả lời với TCP SYN và ACK. Nhưng sau đó máy tấn công đơn giản là không trả lời thông điệp thứ ba như mong đợi của server theo tiến trình bắt tay ba chiều. Server lúc này sẽ tốn bộ nhớ và tài nguyên trong khi chờ các phiên TCP timeouts hoặc trước khi các kết nối đang thiết lập dang dở được dọn dẹp. Máy server lúc này có thể từ chối các kết nối TCP khác và các thiết bị cân bằng tải trong các server farm lúc này có thể chia tải không cân bằng. Các firewall có hỗ trợ cơ chế stateful có thể ngăn ngừa kiểu tấn công TCP SYN attack này

Hiện nay rất nhiều hệ thống trên thế giới cũng như VN đang tồn tại lỗ hổng này, kể cả một số hệ thống được đầu tư về cơ sở hạ tầng về bảo mật (các firewall, IDS/IPS) như hệ thống thanh toán trực tuyến…. vẫn đang tồn tại lỗ hổng này....Vậy các tổ chức nhanh chóng rà soát hệ thống của mình, thực hiện hardening hệ thống để fix lỗ hổng trên, phòng tránh các Attacker lợi dụng thực hiện phá hoại

Note: Cả các site chuyên về bảo mật đang dính các lỗ hổng này, sau khi attack webserver sẽ không thực hiện connetion đến database.

ex: http://securitydaily.net
Các Bank:theo đánh giá của Mysun một số hệ thống vẫn đang bị dính lỗ hổng này.
Hiện Mysun đã liên hệ các admin site quan trọng thực hiện fix các điểm yếu trên....        

 Các bạn thông báo các tổ chức của mình thực hiện rà soát lại nhé. 

- Tham khảo  http://mysunitsecurity.blogspot.com/search?q=hardening