BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH ∞0∞ HUỲNH THANH HOÀNG NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN VÀ GIẢM THIỂU TẤN CÔNG TỪ CHỐI DỊCH VỤ VÀO WEBSITE LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH TP HỒ CHÍ MINH, NĂM 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH ∞0∞ HUỲNH THANH HOÀNG NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN VÀ GIẢM THIỂU TẤN CÔNG TỪ CHỐI DỊCH VỤ VÀO WEBSITE Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Giảng viên hướng dẫn: TS LÊ XUÂN TRƯỜNG TP HỒ CHÍ MINH, NĂM 2022 TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH KHOA ĐÀO TẠO SAU ĐẠI HỌC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc GIẤY XÁC NHẬN Tôi tên là: Huỳnh Thanh Hoàng Ngày sinh: 15/01/1980 Nơi sinh: Cà Mau Chuyên ngành: Khoa học máy tính Mã học viên: 1884801010003 Tơi đồng ý cung cấp tồn văn thơng tin luận văn tốt nghiệp hợp lệ quyền cho Thư viện trường đại học Mở Thành phố Hồ Chí Minh Thư viện trường đại học Mở Thành phố Hồ Chí Minh kết nối tồn văn thơng tin luận văn tốt nghiệp vào hệ thống thông tin khoa học Sở Khoa học Cơng nghệ Thành phố Hồ Chí Minh Ký tên (Ghi rõ họ tên) Huỳnh Thanh Hoàng CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc Ý KIẾN CHO PHÉP BẢO VỆ LUẬN VĂN THẠC SĨ CỦA GIẢNG VIÊN HƯỚNG DẪN Giảng viên hướng dẫn: TS Lê Xuân Trường Học viên thực hiện: Huỳnh Thanh Hoàng Lớp: MCOM018A Ngày sinh: 15/01/1980 Nơi sinh: Cà Mau Tên đề tài: Nghiên cứu giải pháp phát giảm thiểu công từ chối dịch vụ vào website Ý kiến giáo viên hướng dẫn việc cho phép học viên Huỳnh Thanh Hoàng bảo vệ luận văn trước Hội đồng: Thành phố Hồ Chí Minh, ngày…… tháng …… năm 2021 Người nhận xét TS Lê Xuân Trường i LỜI CAM ĐOAN Tôi cam đoan luận văn ―Nghiên cứu giải pháp phát giảm thiểu công từ chối dịch vụ vào website‖ nghiên cứu tơi Ngoại trừ tài liệu tham khảo đƣợc trích dẫn luận văn này, tơi cam đoan toàn phần hay phần nhỏ luận văn chƣa đƣợc công bố đƣợc sử dụng để nhận cấp nơi khác Khơng có sản phẩm/nghiên cứu ngƣời khác đƣợc sử dụng luận văn mà khơng đƣợc trích dẫn theo quy định Luận văn chƣa đƣợc nộp để nhận cấp trƣờng đại học sở đào tạo khác Thành phố, năm 2021 Huỳnh Thanh Hoàng ii LỜI CẢM ƠN Đầu tiên, Tơi xin bày tỏ lịng cảm ơn đến q thầy cô Khoa sau đại học, trƣờng Đại học Mở Thành phố Hồ Chí Minh tận tình giảng dạy, tạo điều kiện cho học tập, nghiên cứu cho kiến thức tảng để hồn thành luận văn Tơi chân thành gửi lời cảm ơn đến thầy TS Lê Xuân Trƣờng, ngƣời tận tình hƣớng dẫn cho tơi hồn thành luận văn tốt nghiệp suốt thời gian thực luận văn Tơi xin gửi lời cảm ơn đến gia đình, q quan đồng nghiệp động viên, tạo điều kiện thuận lợi để học tập thực nghiệm thời gian qua Cuối cùng, xin cảm ơn bạn học viên cao học lớp MCOM018A chuyên ngành khoa học máy tính giúp đỡ cho tơi q trình học tập, nghiên cứu Trƣờng Đại học Mở Thành phố Hồ Chí Minh Em xin chân thành cảm ơn! Học viên Huỳnh Thanh Hồng TĨM TẮT Trong năm gần xã hội ngày phát triển công nghệ thông tin không ngừng nâng cao thay đổi nhanh chóng theo xu hướng xã hội, phụ thuộc vào việc cung cấp thông tin dịch vụ truyền qua internet Tất lợi ích môi trường mạng đem lại, nhiên tìm ẩn rủi ro an tồn thơng tin hệ thống, sở liệu doanh nghiệp, tổ chức trao đổi thông tin qua phần mềm tảng web Các công mạng làm gián đoạn hệ thống làm cạn kiệt tài nguyên, băng thông hệ thống ứng dụng, ảnh hưởng đến độ tin cậy người dùng hợp pháp tiếp cận thông tin, mối nguy hiểm cho tin tặc công DDoS vào trang quan đơn vị làm giới hạn truy cập trì trệ cơng việc, ảnh hưởng uy tín chất lượng phuc vụ Từ vấn đề trên, Đề tài “Nghiên cứu giải pháp phát giảm thiểu công từ chối dịch vụ vào website” tập trung nghiên cứu phân tích hình thức công vào website với hai loại công Slowloris Slow Read, phân loại danh sách IP ưu tiên khơng ưu tiên Nghiên cứu đề xuất thuật tốn kết hợp giải pháp nguồn mở thực giảm thiểu ngăn chặn xâm nhập website đưa mơ hình thực nghiệm so sánh kết từ cơng trình trước Kết cho thấy đạt hiệu suất tốt giảm thiểu cơng, tối ưu hóa tài ngun máy chủ website đảm bảo kết nối cho người dùng hợp lệ vào website có công vào hệ thống ABSTRACT In recent years, society is increasingly developing and information technology is constantly improving, changing rapidly according to the trends of society, depending on the provision of information and services transmitted through the internet All the benefits brought by the network environment, however, will be to find hidden risks of insecurity of information systems, databases of enterprises and organizations due to the current exchange of information through background software web platform Cyberattacks disrupt the system or exhaust system and application resources and bandwidth, thereby affecting the reliability of legitimate users accessing information, which is also a concern dangerous for hackers to attack DDoS on the company's website, restricting access or delaying jobs, affecting reputation and quality of service From the above problem, the topic "Research on solutions to detect and minimize denial of service attacks on websites" focuses on researching and analyzing forms of attacks on websites with two types of attacks such as Slowloris and Slow Read , classifies priority and non-priority IP lists Research and propose algorithms that combine open source solutions to minimize website intrusion prevention and provide an experimental model to compare results from previous works The results show better performance and attack mitigation, optimizing website server resources and still ensuring a connection for valid users to the website during an attack on the system iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC HÌNH VẼ vi DANH MỤC BẢNG viii Chƣơng GIỚI THIỆU 1 Tổng quan .1 Các cơng trình liên quan .2 Tính cấp thiết luận văn Mục tiêu nghiên cứu .6 Đối tƣợng phạm vi nghiên cứu .6 5.1 Đối tƣợng nghiên cứu .6 5.2 Phạm vi nghiên cứu 6 Phƣơng pháp nghiên cứu 7 Đóng góp luận văn 7.1 Ý nghĩa khoa học 7.2 Ý nghĩa thực tiễn Kết cấu luận văn Chƣơng CƠ SỞ LÝ THUYẾT 2.1 Tấn công từ chối dịch vụ (DoS) công từ chối dịch vụ phân tán (DDoS) 2.1.1 Tấn công từ chối dịch vụ (DoS): 2.1.2 Tấn công từ chối dịch vụ phân tán (DDoS): .10 2.1.3 Những công DDoS lớp ứng dụng đƣợc nhận dạng qua tính sau: 11 2.1.3.1 Khai thác điểm yếu hệ thống 11 2.1.3.2 Khai thác tính giao thức 12 2.1.3.3 Khai thác tính hệ thống 14 iv 2.2 Tổng quan giao thức HTTP kỹ thuật công Slow HTTP DoS 15 2.2.1 Giao thức HTTP: .15 2.2.2 Kỹ thuật Slow HTTP DoS 16 2.2.2.1 Tấn công Slow HTTP header Slowloris: .17 2.2.2.2 Tấn công Slow HTTP Body : 20 2.2.2.3 Tấn công Slow HTTP Read: 22 2.3 Hệ thống phát chống xâm nhập hệ thống 25 2.3.1 Hệ thống phát xâm nhập (IDS- Intrusion Detection System) 25 2.3.1.1 Network-based intrusion detection system 25 2.3.1.2 Host-based intrusion detection system 26 2.3.1.3 Distributed intrusion detection system 28 2.3.2 Hệ thống phòng chống xâm nhập (IPS - Intrusion Prevention System) 29 Chƣơng NGUỒN MỞ PFSENSE VÀ SNORT .32 3.1 Hệ thống tƣờng lửa pfSense: 32 3.2 Phát ngăn chặn công - Snort 33 Chƣơng CÁC GIẢI PHÁP VÀ ĐỀ XUẤT HỆ THỐNG PHÁT HIỆN, 46 GIẢM THIẾU TẤN CÔNG VÀO WEBSITE 46 4.1 Các giải pháp phòng chống cơng tích hợp vào dịch vụ Apache 46 4.1.2 Mod_qos 47 4.1.3 Mod_security .47 4.1.4 Mod_reqtimeout 47 4.2 Giải pháp hàng đợi 48 4.3 Giải pháp phát xâm nhập 50 4.4 Đề xuất giải pháp phát hiện, giảm thiểu ngăn chặn phịng chống cơng từ chối dịch vụ website tác giả .50 4.4.1 Mô tả giải pháp 53 4.4.2 Mơ hình giải pháp thuật tốn phát giảm thiểu công .54 4.5 Thực nghiệm 59 4.5.1 Kịch để thực nghiệm 60 Luận văn thạc sĩ: Nghiên cứu giải pháp phát giảm thiểu công từ chối dịch vụ vào website BÁO CÁO ĐỘC SÁNG 16 % CHỈ SỐ TƯƠNG ĐỒNG 13% NGUỒN INTERNET 9% ẤN PHẨM XUẤT BẢN 4% BÀI CỦA HỌC SINH NGUỒN CHÍNH Submitted to Ho Chi Minh City Open University 2% VNUA 2% Banking Academy 1% www.ctu.edu.vn 1% tailieu.vn 1% www.saigonlab.vn