Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
1,33 MB
Nội dung
BÁO CÁO THỰC TẬP TỐT NGHIỆP Đề tài: TÌM HIỂU VỀ TẤN CƠNG VÀ PHỊNG CHỐNG DDOS Sinh viên: Nguyễn Tuấn Anh MSSV: 1800000857 Sinh viên: Trần Trọng Nhân MSSV: 1800005330 Khóa: 2018 Đơn vị TT: Cơng ty cổ phần dịch vụ công nghệ giải pháp Sao Vàng GVHD: Nguyễn Thị Phong Dung, Nguyễn Văn Thành NỘI DUNG Giớ i thiệu đơn vị thự c tậ p Lý chọ n đề tà i Cơ sở lý thuyết Kiểm thử tạ i doanh nghiệp Kết luậ n Giới thiệu đơn vị thực tập Tên đơn vị thực tập: Công ty cổ phần dịch vụ Công Nghệ Giải Pháp Sao Vàng Lãnh vực hoạt động: Công ty cổ phần dịch vụ Công Nghệ Giải pháp Sao Vàng thi công lắp đặt chuyển giao công nghệ hệ thống mạng máy tính Cung cấp dịch vụ ứng dụng Internet (OSP), dịch vụ lưu trữ cung cấp thông tin, vận hành, di dời hệ thống công nghệ thông tin Quy mô: Quy mô nhỏ tầm 1-2 thành viên Lý chọn đề tài Lý chọn đề tài: Cơ sở lý thuyết đề tài Khái niệm DDoS: Cuộc công từ chối dịch vụ (DDoS) phân tán nỗ lực làm cho người dùng sử dụng tài nguyên máy tính Cơ sở lý thuyết đề tài Một số hình thức cơng DDoS - SYN Flood, UDP Flood, Slowloris, Ping of Death, HTTP Flood,… Một số cách phòng chống DDoS - Rate Limting, Anycast Network Diffusion, Cài đặt trì phần mềm chống DDoS, thiết bị phần cứng chống DDoS, quản lý email cách an tồn Kiểm thử cơng phịng chống DDoS Phương án kiểm thử cơng phịng chống DDoS cho ngân hàng Việt Á Bank Hiện nay, hệ thống website ngân hàng Việt Á Bank nói riêng ngân hàng khác nói chung cần kiểm thử, nâng cấp cơng nghệ thường xun Nhằm mục đích giảm thiểu tình trạng bị hacker xâm nhập cơng nghệ cũ, sử dụng công nghệ thiết bị đảm bảo lưu lượng truy cập vận hành trơn tru Kiểm thử cơng phịng chống DDoS Mơ hình vật lý Viet DC – FPT Tân Thuận: Kiểm thử cơng phịng chống DDoS Mơ hình vật lý VietA DR – VNTT Bình Dương: Kiểm thử cơng phịng chống DDoS Đấu nối vật lý tại: 10 Kiểm thử cơng phịng chống DDoS Kiểm tra tính sẵn sàng kênh internet doanh nghiệp triển khai PoC DC DR Thực ping test, access thiết bị APS2600, kết tra kết nối APS2600 Kết quả: Đảm bảo tính sẳn sàng kết nối hệ thống phịng chống DDoS 15 Kiểm thử cơng phòng chống DDoS Kiểm tra khả phát chống công thông qua việc tạo số lượng lớn request khơng hồn thành q trình bắt tay bước Bằng công cụ Kali Linux, thực công vào Website https:// vietabank.com.vn / từ bên Internet (IP: … ) Thực truy cập vào thiết bị giao diện Web theo dịa https:// Chọn mục Summary → Protection Group Kiểm tra phát ngăn chặn công Arbor Kết quả: Arbor hiển thị thông tin traffic công bị block Ứng dụng Web https:// vietabank.com.vn / truy cập bình thường 16 Kiểm thử cơng phịng chống DDoS 17 Kiểm thử cơng phịng chống DDoS Kiểm tra khả phát chống cơng thơng qua gói tin ACK khơng hợp lệ Bằng công cụ Kali Linux, thực công vào Website https:// vietabank.com.vn / từ bên Internet (IP: …….) Thực truy cập vào thiết bị giao diện Web theo dịa https:// Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát ngăn chặn công Kết quả: Arbor hiển thị thông tin traffic công bị block Ứng dụng Web https:// vietabank.com.vn / truy cập bình thường 18 Kiểm thử cơng phịng chống DDoS 19 Kiểm thử cơng phòng chống DDoS Kiểm tra khả phát chống cơng thơng qua gói tin TCP với giá trị checksum không hợp lệ Bằng công cụ Kali Linux, thực công vào Website https:// vietabank.com.vn / từ bên Internet (IP: …….) Thực truy cập vào thiết bị giao diện Web theo dịa https:// Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát ngăn chặn công Kết quả: Arbor hiển thị thông tin traffic công bị block Ứng dụng Web https:// vietabank.com.vn / truy cập bình thường 20 Kiểm thử cơng phịng chống DDoS 21 Kiểm thử cơng phịng chống DDoS Kiểm tra khả phát chống công sử dụng số lượng lớn gói tin ICMP bất thường (về dung lượng gói, tần xuất…) Bằng cơng cụ Kali Linux, thực công vào Website https:// vietabank.com.vn / từ bên Internet (IP: …….) Thực truy cập vào thiết bị giao diện Web theo dịa https:// Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát ngăn chặn công Kết quả: Arbor hiển thị thông tin traffic công bị block Ứng dụng Web https:// vietabank.com.vn / truy cập bình thường 22 Kiểm thử cơng phịng chống DDoS 23 Kiểm thử cơng phịng chống DDoS Kiểm tra khả phát chống công sử dụng số lượng lớn gói tin UDP Bằng cơng cụ Kali Linux, thực công vào Website https:// vietabank.com.vn / từ bên Internet (IP: …….) Thực truy cập vào thiết bị giao diện Web theo dịa https:// Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát ngăn chặn công Kết quả: Arbor hiển thị thông tin traffic công bị block Ứng dụng Web https:// vietabank.com.vn / truy cập bình thường 24 Kiểm thử cơng phịng chống DDoS 25 Kiểm thử cơng phịng chống DDoS Kiểm tra khả phát chống công thông qua việc tạo số lượng lớn kết nối TCP khơng hồn thành kết nối Trên máy ảo Attacker, thực công vào Website https:// vietabank.com.vn từ bên Internet (IP: …… ) Thực truy cập vào thiết bị giao diện Web theo dịa https:// vietabank.com.vn Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát ngăn chặn công Kết quả: Arbor hiển thị thông tin traffic công bị block Ứng dụng Web https:// vietabank.com.vn / truy cập bình thường 26 Kiểm thử cơng phòng chống DDoS 27 Kết luận Những điều đạt đề tài: Tìm hiểu nghiên cứu chuyên môn công DDoS Triển khai kiểm thử cơng phịng chống DDoS thực tế doanh nghiệp Tìm hiểu nghiên cứu thiết bị cơng nghệ áp dụng cho phòng chống DDoS Các khuyết điểm: Liên tục cập nhật công nghệ thường xuyên Giá thành cao phù hợp với doanh nghiệp lớn 28 Cảm ơn ! TP.HCM, 30 tháng 9, 2022 ... đạt đề tài: Tìm hiểu nghiên cứu chuyên môn công DDoS Triển khai kiểm thử cơng phịng chống DDoS thực tế doanh nghiệp Tìm hiểu nghiên cứu thiết bị cơng nghệ áp dụng cho phịng chống DDoS Các khuyết... thống phòng chống DDoS 15 Kiểm thử cơng phịng chống DDoS Kiểm tra khả phát chống công thông qua việc tạo số lượng lớn request khơng hồn thành q trình bắt tay bước Bằng cơng cụ Kali Linux, thực công. .. FPT Tân Thuận: Kiểm thử công phịng chống DDoS Mơ hình vật lý VietA DR – VNTT Bình Dương: Kiểm thử cơng phịng chống DDoS Đấu nối vật lý tại: 10 Kiểm thử cơng phịng chống DDoS Đấu nối vật lý sau