1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÀNH HỮU NGHIÊN CỨU VỀ DDOS VÀ GIẢI PHÁP NGĂN CHẶN LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÀNH HỮU NGHIÊN CỨU VỀ DDOS VÀ GIẢI PHÁP NGĂN CHẶN Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS PHÙNG VĂN ỔN Hà Nội – 2014 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt đƣợc luận văn nghiên cứu, tổng hợp thực Tồn điều đƣợc trình bày luận văn cá nhân đƣợc tham khảo tổng hợp từ nguồn tài liệu khác Tất tài liệu tham khảo, tổng hợp đƣợc trích dẫn với nguồn gốc rõ ràng Tơi xin chịu hoàn toàn trách nhiệm lời cam đoan Nếu có sai trái, tơi xin chịu hình thức kỷ luật theo qui đinh Hà Nội, tháng 10 năm 2014 Học viên Nguyễn Thành Hữu LỜI CẢM ƠN Tơi muốn bày tỏ lịng biết ơn sâu sắc tới ngƣời giúp đỡ trình làm luận văn, đặc biệt tơi xin cám ơn TS Phan Văn Ổn, với lịng kiên trì, thầy bảo chi tiết cho lời nhận xét quí báu bƣớc làm luận văn Đồng thời xin gửi lời cảm ơn tới thầy cô giáo khoa Công nghệ thông tin – Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà nội truyền đạt kiến thức cho suốt thời gian học tập nghiên cứu vừa qua Tôi xin chân thành cảm ơn quan, bạn bè, đồng nghiệp, gia đình ngƣời thân chia sẻ, giúp đỡ, động viên, tạo điều kiện thuận lợi để tơi hồn thành nhiệm vụ học tập hoàn thành luận văn Hà nội, tháng 10 năm 2014 Học viên Nguyễn Thành Hữu MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ, BẢNG MỞ ĐẦU 10 CHƢƠNG 1: CÁC NỘI DUNG CƠ BẢN CỦA TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN 11 GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ - DDOS: 11 1.1 Khái niệm DDos: 11 1.2 Các giai đoạn công DDos: 12 1.3 Phân loại công từ chối dịch vụ phân tán: 12 1.4 Mạng BOTNET 15 1.4.1 Khái niệm mạng Botnet 15 1.4.2 Mạng Internet Relay Chat 15 1.4.3 Chƣơng trình Bot BotNet 16 1.4.4 Mạng IRC botnet 17 1.4.5 Các bƣớc xây dựng mạng botnet 17 1.4.6 Mơ hình cơng DDoS 18 1.4.7 Mô hình cơng Agent- Handler 19 1.4.8 Mơ hình cơng IRC- Based 21 CHƢƠNG 2: CÁC KỸ THUẬT TẤN CÔNG DDOS 23 2.1 Tấn công làm cạn kiệt băng thông (Band with Deleption): 23 2.1.1 Tấn công tràn băng thông (Flood attack): 23 2.1.1.1 Tấn công tràn băng thơng gói tin UDP: 24 2.1.1.2 Tấn công tràn băng thông gói tin ICMP: 26 2.1.2 Tấn công khuếch đại (Amplification attack): 28 2.1.2.1 Tấn công kiểu Smuft: 30 2.1.2.2 Tấn công kiểu Fraggle: 31 2.2 Tấn công làm cạn kiệt tài nguyên (Resoure Deleption): 31 2.3 Các biến thể công DDos: 36 2.3.1 Tấn công kiểu Flash DDos 36 2.3.2 Tấn công kiểu DRDos: 37 2.3.3 Tấn công DDoS điện thoại di động 38 2.4 Một số công cụ công DDoS phố biến nay: 38 CHƢƠNG 3: PHÒNG, CHỐNG CUỘC TẤN CÔNG DDOS 42 3.1 Phát ngăn chặn Agent (Detect and Prevent): 42 3.2 Phát vơ hiệu hóa Handler (detect and neutralize handler) 43 3.3 Phát dấu hiệu công DDos (Detect and prevent agent): 43 3.4 Làm suy giảm chặn công DDos: 48 3.5 Chuyển hƣớng công: 51 3.6 Giai đoạn sau công: 54 3.7 Các giải pháp đơn công DDos nhỏ: 54 CHƢƠNG 4: ĐỀ XUẤT GIẢI PHÁP PHÒNG CHỐNG DDOS 58 4.1 Tình hình liên quan tới DDos Việt Nam: 58 4.2 Giải pháp phòng chống DDos đƣợc thực Việt Nam: 60 4.3 Giải pháp đề xuất tác giả: 62 4.4 Nghiên cứu hệ thống Citrix NetScaler 64 4.4.1 Nguyên tắc xây dựng khả hệ thống Citrix NetScaler: 64 4.4.2 Chức hệ thống Citrix NetScaler: 66 4.4.2.1 Duy trì tính sẵn sàng: 66 4.4.2.2 Tăng tốc độ ứng dụng: 67 4.4.2.3 Bảo mật ứng dụng: 67 4.4.2.4 Tối ƣu hóa đầu cuối: 68 4.4.2.5 Tối ƣu hóa TCP: 68 4.4.3 Cài đặt chạy hệ thống Citrix NetScaler: 69 4.4.4 Đánh giá hệ thống: 74 4.5 Xây dựng kịch phòng, chống DDos: 75 4.5.1 Giai đoạn chuẩn bị: 75 4.5.2 Giai đoạn phát hiện, chống công DDos: 76 4.5.3 Giai đoạn sau công: 78 KẾT LUẬN 79 TÀI LIỆU THAM KHẢO 80 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Tiếng Anh Tiếng Việt CGI Giao diện cổng chung DNS FTP File Transfer Protocol Giao thức truyền file mạng ICMP Internet Control Message Protocol Giao thức xử lý thông báo trạng thái cho IP Common Gateway Interface Domain Name System Hệ thống tên miền IIS Internet Information Server Là chƣơng trình WebServer tiếng Microsoft ISP Internet Service Provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng nội OS Operation System Hệ điều hành OSI Open System Interconnection Mơ hình định nghĩa tiêu chuẩn liên kết thiết bị mạng 10 SMTP Simple Message Transfer Protocol Giao thức dùng để gửi thƣ thơng qua chƣơng trình 11 SYN Synchronous Idle Character Ký tự đồng hoá 12 TCP/IP Transmission Control Protocol and Internet Protocol Bộ giao thức liên mạng DANH MỤC HÌNH VẼ, BẢNG Hình 1.1 Mơ hình cơng DDoS 11 Hình 1.2 Sơ đồ phân loại DDoS attack theo mục đích cơng 13 Hình 1.3 Mơ hình mạng IRC 16 Hình 1.4 Sơ đồ cách hệ thống bị lây nhiễm sử dụng Agobot 18 Hình 1.5 Sơ đồ mơ hình cơng DDoS 18 Hình 1.6 Kiến trúc mơ hình cơng Agent- Handler 19 Hình 1.7 Kiến trúc mơ hình cơng IRC- Based 21 Hình 2.1 Các kỹ thuật công DDoS 23 Hình 2.2 Sơ đồ công kiểu tràn băng thông 23 Hình 2.3 Các tầng giao thức TCP/IP 24 Hình 2.4 Cấu trúc gói tin UDP 25 Hình 2.5 Sơ đồ công tràn UDP 26 Hình 2.6 Cấu trúc tổng quát gói tin ICMP 27 Hình 2.7 Sơ đồ cơng khuếch đại 28 Hình 2.8 Sơ đồ cơng kiểu Smuft 30 Hình 2.9 Sơ đồ công kiểu Fraggle 31 Hình 2.10 Sơ đồ hoạt động TCP 32 Hình 2.11 Sơ đồ trình “bắt tay bƣớc” 34 Hình 2.12 Tấn cơng tràn SYN 35 Hình 2.13 Sơ đồ công Flash DDoS 36 Hình 2.14 Cơng cụ công LOIC 38 Hình 2.15 Cơng cụ cơng XOIC 39 Hình 3.1 Phịng chống cơng DDoS 42 Hình 3.2 Tỷ lệ phần trăm new IP với ∆ n=10s 47 Hình 3.3 Thuật tốn CUSUM lƣu lƣợng mạng bình thƣờng 47 Hình 3.4 Lƣu lƣợng mạng đột biến 48 Hình 4.1 Số liệu phát tán tin nhắn rác mã độc qua thƣ điện tử (tháng 8/2013) 59 Hình 4.2 Minh họa tổng hợp yếu tố đảm bảo an toàn cho 02 thực thể ứng dụng hệ thống mạng 64 Hình 4.3 Ứng dụng mạng thành phần liên quan 65 Hình 4.4 Mơ hình bảo vệ theo luồng hệ thống Citrix NetScaler 65 Hình 4.5 Kiến trúc dịng sản phẩm Citrix Netscaler: 69 Hình 4.6 Cài XenCenter 73 Hình 4.7 Màn hình đăng nhập hệ thống 74 Hình 4.8 Màn hình hệ thống 74 Hình 4.9 Cơng cụ AAA Application Trafic 76 Hình 4.10 Cơng cụ Monitoring 77 Hình 4.11 Hệ thống Citrix NetScaler 77 Hình 4.12 Cài đặt giới hạn tốc độ AppExpert 78 Hình 4.13 Phân tích truy cập 78 10 MỞ ĐẦU Ngày nay, mạng Internet phát triển mở trộng phạm vi toàn giới Các cổng thơng tin điện tử, dịch vụ mạng sống cá nhân, tổ chức Việc hệ thống bị q tải, khơng truy cập đƣợc khoảng thời gian gây tổn thất không nhỏ Từ vấn đề thực tế kiểu công từ chối dịch vụ phân tán, DDos (Distributed Denial Of Service) xuất sớm, năm 90 kỷ 20 Kiểu công làm cạn kiệt tài nguyên hệ thống Ngƣời quản trị, ngƣời sử dụng truy cập đƣợc hệ thống thông tin Tấn công DDos bắt đầu đƣợc biết đến từ năm 1998, với chƣơng trình Trinoo Distributed Denial of service đƣợc viết Phifli Từ với phát triển không ngừng Công nghệ thông tin, kỹ thuật công lần lƣợt đời, Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS gần kiểu cơng DDos sử dụng cơng cụ #RefRef nhóm Hacker Anonymous Do vậy, công DDos kiểu công không mới, nhƣng nỗi lo lắng nhà quản trị mạng Trong năm qua, không Việt Nam mà giới, công DDos liên tục diễn Những cơng với nhiều mục đích khác nhau: kinh tế, cá nhân, chí mang màu sắc trị (Trung Quốc – Mỹ, Trung Quốc – Việt Nam ) Do vậy, nghiên cứu DDos không cũ, mà phải cập nhật với thiết bị, kỹ thuật công nghệ thông tin Từ vấn đề thực tiễn trên, vào lý thuyết an ninh an tồn hệ thống thơng tin, đề tài trình bày Các vấn đề chung DDos; Kỹ thuật công DDos kỹ thuật mới; Phòng, chống cơng DDos; Giải pháp phịng, chống DDos hiệu quả; Đƣa kịch cụ thể để phòng chống công Ddos 66 - Cản trở, ngăn chặn, phát công DDOS, đặc biệt công nhằm vào lớp ứng dụng mơ hình OSI; - Tự động thiết lập vòng an ninh để bảo vệ cho ứng dụng; - Tƣơng thích với ứng dụng cơng nghệ phần mềm nhƣ: Điện toán đám mây, dịch vụ điện thoại di động … sử dụng tảng ảo hóa Để bảo vệ ứng dụng web, giải pháp không tập trung vào ứng dụng web, tập trung vào thành phần tƣơng tác nhƣ: - Trình duyệt tƣơng tác với thành phần ứng dụng web; - Mạng lƣới phân phối nội dung hay dịch vụ lƣu trữ đám mây; - Các ứng dụng web (SaaS), tùy chọn điện toán đám mây; tảng dịch vụ (PaaS), sở hạ tầng ứng dụng web; - Bảo vệ thành phần liên kết với ứng dụng web khác; - APIs đƣợc tích hợp để tự cập nhật thành phần ứng dụng web; - Các giải pháp dành cho di động 4.4.2 Chức hệ thống Citrix NetScaler: Hệ thống Citrix Netscaler đƣợc nhà cung cấp dịch vụ trực tuyến hàng đầu giới Google, Yahoo, Ebay, Amazon, MSN, IBM, Oracle… sử dụng với nhiều hệ thống Data Center đƣợc phân tán toàn giới Hệ thống bao gồm 05 chức chính: (1) Duy trì tính sẵn sàng, (2) tăng tốc, (3) bảo mật, (4) tối ƣu hóa đầu cuối, (5) tối ƣu hóa giao thức TCP, từ phát chống lại công DDoS 4.4.2.1 Duy trì tính sẵn sàng: - Cân tải lớp chuyển đổi nội dung lớp 7: Hỗ trợ giao thức: TCP, UDP, FTP, HTTP, HTTPS, DNS (TCP UDP), SIP (over UDP), RTSP, RADIUS, DIAMETER, SQL, RDP Thuật toán sử dụng cân tải: Round Robin, Least Packets, Least Bandwidth, Least Connection, Response Time, Hashing (URL, tên miền, IP nguồn, IP đích ID khách hàng), SNMP, SASP.Có thể tích hợp cân tải sở liệu sở liệu: Microsoft SQL Server MySQL Phân phối cân tải với máy chủ tồn cầu, sử dụng thuật tốn: cận địa lý (geographic proximity), cận kết nối mạng (network proximity) Đƣợc triển khai phía trƣớc hệ thống máy chủ ứng dụng, Citrix Netscaler chia nhỏ hƣớng kết nối đến hệ thống, đảm bảo tối ƣu hóa việc phân phối luồng liệu Citrix Netscaler cho phép hệ thống mức sẵn sàng cao nhất, đáp ứng kịp thời cho kết nối đến hệ thống 67 Chuyển đổi nội dung thuộc lớp nhƣ Áp dụng sách đối với: URL, URL Query, URL Wildcard, Domain, IP nguồn/đích, HTTP Header, Custom, HTTP and TCP Payload, Values, UDP - Tăng cƣờng bảo mật ƣu tiên hàng đợi: Kiểm sốt tính thích ứng cho kết nối TCP yêu cầu HTTP; ƣu tiên giao dịch quan trọng; - Điều khiển tốc độc AppExpert (thành phần ứng dụng mà NetScaler tối ƣu hóa; thực thể quản lý truy cập cho ứng dụng nhƣ SSL, thuật tốn cân tải …; sách cho nhớ đệm, nén liệu đƣợc sử dụng để tối ƣu hóa ứng dụng); - Hỗ trợ Ipv6; - Quản lý tên miền truy cập; - Giao thức định tuyến động; - Sắp xếp ƣu tiên hàng đợi; - Phân nhóm Citrix TriScale; 4.4.2.2 Tăng tốc độ ứng dụng: Citrix Netscaler kết hợp công nghệ cho phép tăng tốc hiệu ứng dụng từ -20 lần Hai tính quan trọng giúp tăng tốc ứng dụng AppCompress AppCache AppCompress cung cấp chế nén liệu theo thời gian thực liệu mã hóa khơng mã hóa Đa số trình duyệt Internet hỗ trợ chuẩn nén GZIP web server lại hỗ trợ không tốt việc nén liệu Citrix Netscaler thực thi việc nén liệu theo chuẩn GZIP truyền liệu nén tới thiết bị đầu cuối Việc nén liệu giúp giảm thông lƣợng hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng từ phía khách hàng Cơng nghệ AppCache có khả cache website tĩnh động, Citrix Netscaler xây dựng giải thuật tối ƣu cho phép cache liệu động mang tính cố định giúp giảm tải cho hệ thống web server data server Ngồi ra, Citrix NetScaler có chức Advanced TCP Optimization: Tăng hiệu ứng dụng từ cải thiện tốc độ xử lý ứng dụng 4.4.2.3 Bảo mật ứng dụng: - Phòng chống trực tiếp công DDoS lớp lớp 7: Duy trì ứng dụng cho ngƣời sử dụng hợp pháp, chống lại kiểu công DDoS nhƣ: SYN Food, HTTP DDoS …, kiểm sốt tốc độ gói liệu ICMP UDP - DNSSEC (đảm bảo DNS): Hỗ trợ DNS proxy, xác thực DNS, ký DNS 68 Lọc gói liệu: Kiểm sốt danh sách truy cập lớp 3, lớp (ACL), Dịch địa mạng (Network address translation - NAT) hỗ trợ Ipv4/Ipv6 - Cung cấp ứng dụng NetScaler Gateway có SSL, VPN Riêng SSL, Citrix Netscaler tích hợp sẵn phần cứng tăng tốc SSL để giảm tải trình tăng lên việc thiết lập kết nối SSL mã hóa từ máy chủ web Tăng tốc SSL cho phép giảm tải CPU máy chủ, giải phóng tài nguyên máy chủ để phục vụ cho nhiệm vụ khác Ngoài Citrix Netscaler cho phép thiết lập chế độ hoạt động với chuẩn FIPS kết hợp với HSM cung cấp mã phát sinh lƣu trữ - Kết nối NetScaler với XenMobile ứng dụng cho tảng di động; - Cung cấp ứng dụng tƣờng lửa (CitrixApplication Firewall); - Phân tích kịch bản; - Citrix Netscaler cho phép bảo vệ ứng dụng web khỏi công từ lớp nhƣ SQL injection, chèn mã độc CSS, forceful browsing, cookie poisoning, chống thất thoát rị rỉ liệu khách hàng - Các tính tích hợp sẵn nhƣ khả chống công từ chối dịch vụ phân tán (DoS), khả kiểm tra nội dung cho phép Citrix Netscaler nhận dạng khóa cơng ứng dụng nhƣ GET floods công site-scraping Các ứng dụng không cần thiết, chiếm nhiều tài nguyên hệ thống đƣợc khắc phục trình điều khiển tự động Surge Protection Priority Queuing 4.4.2.4 Tối ƣu hóa đầu cuối: Đây việc tối ƣu hóa nội dung ứng dụng từ giảm thời gian tải chạy ứng dụng - CSS: kết hợp css liên quan thẻ; đƣa vào luật để liên kết CSS - Tối ƣu hóa ảnh: Tối ƣu hóa ảnh IPEG cách loại bỏ byte thừa, tối ƣu hóa ảnh GIF cách chuyển đổi sang PNG, giảm cỡ ảnh để phù hợp nội dung hiển thị - Tối ƣu hóa javaScript: Giảm liên kết nhóm javaScript đƣa vào thẻ lệnh HTML 4.4.2.5 Tối ƣu hóa TCP: Citrix NetScaler có kiểu tối ƣu hóa TCP chủ yếu là: Advanced TCP Optimization: Cùng với công nghệ tiên tiến nhƣ: Client keepalive, fast ramp, windows scaling selective acknowledgement, Citrix Netscaler cho phép tăng tốc hiệu ứng dụng mà không cần phải thay đổi hạ tầng mạng sẵn 69 có, ứng dụng đƣợc phân phối đến ngƣời sử dụng cách nhanh hiệu TCP Multiplexing:Citrix Netscaler tập hợp tất yêu cầu kết nối đến hệ thống – TCP proxy, trì số lƣợng nhỏ kết nối đến máy chủ phía sau để lấy liệu trả cho ngƣời sử dụng Điều cho phép giảm tải cho máy chủ phía sau, ngƣợc lại máy chủ đáp ứng nhanh cho nhu cầu TCP Buffering: Bằng cách xếp phân phối yêu cầu kết nối đến hệ thống cách thông minh, Citrix Netscaler cho phép máy chủ phía sau hoạt động với hiệu suất ổn định cân Ngoài chức Citrix NetScaler cịn Giảm thiểu chi phí triển khai vận hành Citrix Netscaler cắt giảm chi phí triển khai ứng dụng cách giảm số máy chủ yêu cầu tối ƣu việc sử dụng băng thông mạng Thêm nữa, Citrix Netscaler làm giảm chi phí vận hành, đầu tƣ cách hợp nhiều tính phần mềm kết hợp với khả nâng cấp hiệu software license Hình 4.5 Kiến trúc dịng sản phẩm Citrix Netscaler: 4.4.3 Cài đặt chạy hệ thống Citrix NetScaler: Cấu hình máy chủ cài số hệ thống Citrix NetScaler đƣợc thống kê bảng dƣới đây: Mã hệ thống MPX/SDX MPX/SDX MPX MPX Citrix NetScaler 24150 24100 22120/SDX 22120 22100/SDX 22100 70 Processor Dual Intel E5- Dual Intel E5- Dual Intel E5- Dual Intel E5- 2690 2690 2690 2690 Memory 256 GB 256 GB 256 GB 256 GB Ethernet pots 24X10GE 24X10GE 24x 24x SFP+ and SFP+ and 10GBASE-X 12XGE SFP 12XGE SFP SFP+ OR (for NEBS models) 10GBASE-X SFP+ OR (for NEBS models) 24x 10GBASE-X SFP+ 12x 24x 10GBASE-X SFP+ 12x 1000BASE-X SFP (fiber or copper) 1000BASE-X SFP (fiber or copper) Upgrades Upgrade option Upgrade option (khả nâng to MPX/SDX to MPX/SDX cấp) 24150 22120 Bảng cấu hình máy chủ cài số hệ thống Citrix NetScaler Bƣớc 1: Cài đặt Xenserver Chạy file cài, chọn kiểu bàn phím Bắt đầu tiến hành cài đặt (chọn ok) Đọc chấp nhận điều khoản cài đặt Chọn ok để bắt đầu cài 71 Chọn ổ cứng đủ lớn để cài đặt Chọn nguồn để cài Cài gói bổ sung, chọn No để tiếp 8.Chọn bỏ qua xác nhận để tiếp tục tục Cài đặt mật cho XenServer 10 Chọn loại card mạng 72 11 Chọn cấu hình tự động ok 12.ChọnManuallyspecifyvà automatically set via 13 Chọn múi theo quốc gia 14 Chọn khu vực cụ thể 15 Chọn thời gian cho mạng (chọn NTP) 16 Nhật NTP để thiết lập thời gian 73 17 Nhấn cài máy chủ 18 hoàn thành cài XenServer Bƣớc 2: Cài XenCenter Chạy file XenCenter.msi, sau chọn next để chƣơng trình chạy, ý chọn all user Sau cài xong, hình báo: Hình 4.6 Cài XenCenter 74 Bƣớc 3: Tiếp tục cài đặt thành phần “NetScaler VPX on VMware”, “VPX on Hyper-V”, “ NetScaler VPX on KVM” Hệ thống cài đặt xong, bắt đầu chạy: Hình 4.7 Màn hình đăng nhập hệ thống Hình 4.8 Màn hình hệ thống 4.4.4 Đánh giá hệ thống: Hệ thống NetScaler hoạt động ổn định, hiệu quả, khả phòng chống DDoS tƣơng đồng với giải pháp Chƣơng tác giả đƣa Tuy nhiên, hệ thống lớn, tích hợp nhiều tính Vì vậy, quản trị viên phải có kinh nghiệm vận hành tốt hệ thống chống lại công DDoS 75 4.5 Xây dựng kịch phòng, chống Ddos: Kịch phòng, chống DDos dựa sử dụng giải pháp hệ thống Citrix NetScaler để bảo vệ dịch vụ web sử hệ sở liệu SQL Server 4.5.1 Giai đoạn chuẩn bị: Sử dụng chức tối ƣu hóa Citrix NetScaler để tăng tốc độ ứng dụng từ tăng băng thơng Dịch vụ web đáp ứng lúc lƣợng truy cập lớn, nâng cao khả chống lại công DDos Chức tối ƣu hóa NetScaler gồm có: - Tối ƣu hóa đầu cuối: Đây việc tối ƣu hóa nội dung ứng dụng từ giảm thời gian tải chạy ứng dụng - Tối ƣu hóa CSS: kết hợp css liên quan thẻ; đƣa vào luật để liên kết CSS - Tối ƣu hóa ảnh: Tối ƣu hóa ảnh IPEG cách loại bỏ byte thừa, tối ƣu hóa ảnh GIF cách chuyển đổi sang PNG, giảm cỡ ảnh để phù hợp nội dung hiển thị - Tối ƣu hóa javaScript: Giảm liên kết nhóm javaScript đƣa vào thẻ lệnh HTML - Tối ƣu hóa TCP: Citrix NetScaler có kiểu tối ƣu hóa TCP chủ yếu là: Advanced TCP Optimization: Cùng với công nghệ tiên tiến nhƣ: Client keepalive, fast ramp, windows scaling selective acknowledgement, Citrix Netscaler cho phép tăng tốc hiệu ứng dụng mà không cần phải thay đổi hạ tầng mạng sẵn có, ứng dụng đƣợc phân phối đến ngƣời sử dụng cách nhanh hiệu TCP Multiplexing:Citrix Netscaler tập hợp tất yêu cầu kết nối đến hệ thống – TCP proxy, trì số lƣợng nhỏ kết nối đến máy chủ phía sau để lấy liệu trả cho ngƣời sử dụng Điều cho phép giảm tải cho máy chủ phía sau, ngƣợc lại máy chủ đáp ứng nhanh cho nhu cầu TCP Buffering: Bằng cách xếp phân phối yêu cầu kết nối đến hệ thống cách thơng minh, Citrix Netscaler cho phép máy chủ phía sau hoạt động với hiệu suất ổn định cân 76 - Tăng tốc ứng dụng: Sử dụng tính AppCompress cung cấp chế nén liệu theo thời gian thực liệu mã hóa khơng mã hóa Đa số trình duyệt Internet hỗ trợ chuẩn nén GZIP web server lại hỗ trợ không tốt việc nén liệu Citrix Netscaler thực thi việc nén liệu theo chuẩn GZIP truyền liệu nén tới thiết bị đầu cuối Việc nén liệu giúp giảm thông lƣợng hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng web - Cài đặt cân tải cho web server: 4.5.2 Giai đoạn phát hiện, chống công DDos: - Sử dụng công cụ AAA Application Trafic để kiểm tra dung lƣợng truy cập, dung lƣợng truy cập mức cao đột ngột cao bất thƣờng chứng tỏ có cơng DDos Bảng NetScaler Insight giúp ta phân tích đƣợc trực quan: Hình 4.9 Cơng cụ AAA Application Trafic 77 Hình 4.10 Cơng cụ Monitoring - Sau phát cơng ta kích hoạt tính tự động chống DDos hệ thống Citrix NetScaler Bằng cách vào System -> Setting, hộp thoại “The Configure Advanced Features” chọn tính Http DDos Protection, Priority queue, Surge Protection Đồng thời bật tính cân tải để tăng băng thông cho hệ thống Hình 4.11 Hệ thống Citrix NetScaler - Theo dõi cài đặt để khống chế lƣợng truy cập ta vào NetScalerGateway Hình 4.12 Theo dõi cài đặt 78 Hình 4.12 Cài đặt giới hạn tốc độ AppExpert 4.5.3 Giai đoạn sau cơng: Tiến hành phân tích truy cập thơng qua file SYSLOG NSLOG Hình 4.13 Phân tích truy cập 79 KẾT LUẬN Luận văn đạt đƣợc kết sau: - Đƣa khái niệm lý thuyết cơng DDOS - Phân loại phân tích kiểu cơng DDOS - Thiết kế mơ hình hệ thống phịng chống DDOS, thành phần mơ hình - Tình hình liên quan tới DDoS giải pháp phòng, chống DDoS triển khai thực Việt Nam - Đề xuất giải pháp phòng chống DDoS - Nghiên cứu hệ thống an ninh, an tồn có khả phịng, chống cơng DDoS Định hƣớng công việc tƣơng lai: Đối với công việc tƣơng lai, nghiên cứu sâu nội dung liên quan tới việc truy nguyên nguồn công DDoS, kiểu công DDoS chậm cách phát Đồng thời thực hóa mơ hình Honey net Việt Nam Nghiên cứu vấn đề DDOS nghiên cứu động, liên tục Kẻ công ln tìm cách đổi hình thức kỹ thuật để đối phƣơng bất ngờ, khơng kịp đối phó Trong khi, kỹ thuật phịng chống, chƣa có giải pháp thật hữu hiệu Bài tốn phịng chống tốn khó khơng tổ chức sử dụng Internet mà quốc gia, tập đoàn lớn, đặc biệt DDOS có nguy ngày phổ biến, trở thành loại “vũ khí” đe dọa an ninh, kinh tế quốc gia./ 80 TÀI LIỆU THAM KHẢO Tiếng Việt: [1] PGS.TS Trịnh Nhật Tiến, 2013 Bài giảng “Phát diệt Virus máy tính” Hà Nội: Đại học Công nghệ - Đại học Quốc gia Hà Nội [2] Nguy lộ lọt thông tin quan Đảng, Chính phủ - Đề tài khoa học cấp nhà nƣớc Ban yếu phủ [3] http://securitydaily.net/chong-botnet-va-ddos-tai-viet-nam/ [4] http://www.hvaonline.net/hvaonline/forums/ddos Tiếng Anh: [5] M Li An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition Computers & Security, 23(7): 549-558, 2004 [6] Incapsula’s research team has been tracking trends in the DDoS landscape and has seen a rapid surge in attacks 2014 [7] Protecting Against Application DDoS Attacks with BIG-IP ASM: A Three-Step Solution By Or Katz Principal Security Engineer [8] http://citrix.com [9] http://en.wikipedia.org [10] http://www.cert.org/ddos [11] https://www.honeynet.org/