Tấn công và phòng chống DDoS sử dụng iframe.

G

gamepro

Guest
Tấn công và phòng chống DDoS sử dụng iframe.
G

Tấn công

Một cách dễ hiểu, tấn công DDoS là sự cố gắng ngăn cản khả năng truy cập tài nguyên trên website từ phía người dùng bình thường.

Sử dụng iframe là một trong hình thức được coi là thô sơ và căn bản nhất của tấn công DDoS. Để thực hiện được biện pháp này, việc kẻ tấn công cần thực hiện trước tiên là tìm kiếm một website có lượt truy cập lớn nào đó có thể chèn được iframe. Sau đó những thao tác còn lại chỉ là chèn vào các iframe hướng về phía website cần DDoS.

Việc người dùng truy cập bình thường vào trang web kia sẽ vô tình tấn công luôn website nạn nhận.

Demo: Giả sử kẻ xấu muốn tấn công site whitehat.vn, hắn ta chèn url của whitehat.vn vào một website nào đó có số lượt truy cập lớn:

1.jpg

Source code demo:

Mã: 
This is a high-traffic website

       Your browser does not support iframes.

Thực tế kẻ tấn công sẽ “thu nhỏ” kích thước frame để cố gắng ẩn đi trước người dùng bình thường. Mỗi lần người dùng truy cập vào trang web trên thì cả trang whitehat.vn cũng được load một cách bất thường.

Cách phòng chống​

Khi đã nhận thức được sự nguy hiểm của phương pháp này thì việc phòng chống là tương đối dễ dàng đối với người quản trị.
Một trong những biện pháp phổ biến là chặn bằng javascript

Cách thực hiện là chèn đoạn javascript sau vào website cần bảo vệ:

PHP: 
   if (top.location != self.location)
{top.location = self.location}

Đoạn script này thường được biết tới với tên Framekiller (Framebuster hay Framebreaker). Bạn có thể tham khảo thêm các đoạn script tương tự như vậy ở Wikipedia ([url]http://en.wikipedia.org/wiki/Framekiller[/URL]). Framekiller có tác dụng chính là ngăn cản việc hiển thị trang web chứa nó trong một frame của website khác.

Một cách logic, nếu ai đó cố tình muốn chèn nội dung trên website của bạn (A) vào trong iframe ở một website khác (B) thì khi người dùng truy cập vào những đối tượng của iframe ở (B), trình duyệt sẽ tự động redirect về location giống như trên (A).

Tuy nhiên, cách tiếp cận này cũng có giới hạn khi trình duyệt của người dùng không hỗ trợ JavaScript hoặc hỗ trợ một cách “chưa đầy đủ”. Nếu có thể chấp nhận được những hạn chế của Framekiller thì ta có thể có một giải pháp phù hợp để ngăn chặn hình thức DDoS thô sơ này.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tesla123
Re: Tấn công và phòng chống DDoS sử dụng iframe.

gamepro;23237 đã viết:
Tấn công và phòng chống DDoS sử dụng iframe

1. Tấn công:

Một cách dễ hiểu, tấn công DDoS là sự cố gắng ngăn cản khả năng truy cập tài nguyên trên website từ phía người dùng bình thường.
Sử dụng iframe là một trong hình thức được coi là thô sơ và căn bản nhất của tấn công DDoS. Để thực hiện được biện pháp này, việc kẻ tấn công cần thực hiện trước tiên là tìm kiếm một website có lượt truy cập lớn nào đó có thể chèn được iframe. Sau đó những thao tác còn lại chỉ là chèn vào các iframe hướng về phía website cần DDoS.
Việc người dùng truy cập bình thường vào trang web kia sẽ vô tình tấn công luôn website nạn nhận.
Demo: Giả sử kẻ xấu muốn tấn công site whitehat.vn, hắn ta chèn url của whitehat.vn vào một website nào đó có số lượt truy cập lớn:

1490893204ip.jpg


Source code demo:

Mã: 
This is a high-traffic website

       Your browser does not support iframes.
Thực tế kẻ tấn công sẽ “thu nhỏ” kích thước frame để cố gắng ẩn đi trước người dùng bình thường. Mỗi lần người dùng truy cập vào trang web trên thì cả trang whitehat.vn cũng được load một cách bất thường.
2. Cách phòng chống:
Khi đã nhận thức được sự nguy hiểm của phương pháp này thì việc phòng chống là tương đối dễ dàng đối với người quản trị.
Một trong những biện pháp phổ biến là chặn bằng javascript
Cách thực hiện là chèn đoạn javascript sau vào website cần bảo vệ:
PHP: 
   if (top.location != self.location)
{top.location = self.location}
Đoạn script này thường được biết tới với tên Framekiller (Framebuster hay Framebreaker). Bạn có thể tham khảo thêm các đoạn script tương tự như vậy ở Wikipedia (http://en.wikipedia.org/wiki/Framekiller). Framekiller có tác dụng chính là ngăn cản việc hiển thị trang web chứa nó trong một frame của website khác.
Một cách logic, nếu ai đó cố tình muốn chèn nội dung trên website của bạn (A) vào trong iframe ở một website khác (B) thì khi người dùng truy cập vào những đối tượng của iframe ở (B), trình duyệt sẽ tự động redirect về location giống như trên (A).
Tuy nhiên, cách tiếp cận này cũng có giới hạn khi trình duyệt của người dùng không hỗ trợ JavaScript hoặc hỗ trợ một cách “chưa đầy đủ”. Nếu có thể chấp nhận được những hạn chế của Framekiller thì ta có thể có một giải pháp phù hợp để ngăn chặn hình thức DDoS thô sơ này.
Nhấn để mở rộng...

Nếu mình đính vào nhiều website thì mình redirect nó vào Exploit Kit của mình luôn chứ DDOS làm gì :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
LinkChan
Re: Tấn công và phòng chống DDoS sử dụng iframe.

Tesla123;23537 đã viết:
Nếu mình đính vào nhiều website thì mình redirect nó vào Exploit Kit của mình luôn chứ DDOS làm gì :)
Nhấn để mở rộng...

Ý tưởng rất hay :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tấn công DDoS: các loại tấn công và cách phòng ngừa
  • Vụ tấn công VOV: Nhìn từ góc độ kỹ thuật
  • 25 kiểu tấn công DDoS Hacker thường dùng
  • Sau khi bot mirai đã kết nối tới CNC server nhưng quá trình tấn công không xảy ra hiện tượng gì?
  • Hỏi về tấn công DoS và DDoS
  • Hỏi về cách phòng chống tấn công synflood
    • Thẻ
    ddos iframe
    Bên trên