Cải thiện hiệu giải thuật RRED chống công từ chối dịch vụ tốc độ thấp Kiều Minh Việt Trường Đại học Công nghệ Luận văn ThS Truyền liệu mạng máy tính; Mã số: 60 48 15 Người hướng dẫn: TS Nguyễn Đại Thọ Năm bảo vệ: 2014 Abstract Luận văn nghiên cứu giải thuật lọc tốc độ thấp RRED cài đặt cho router để chống công từ chối dịch vụ tốc độ thấp, đề xuất giải pháp để cải thiện hiệu RRED Hiệu giải pháp so sánh với giải pháp cũ với giải thuật RRED gốc thông qua mô phần mềm chuyên dụng NS-2 Keywords Công nghệ thông tin; Mạng máy tính; Giải thuật RRED; Tin học Content Chương 1: Tổng quan công từ chối dịch vụ phân tán Chương trình bày tổng quan DDoS, cách thức khác mà kẻ công thực công DDoS Chương 2: Tấn công từ chối dịch vụ tốc độ thấp Chương trình bày cơng LDoS đề xuất chế hỗ trợ router để chống lại loại cơng Chương 3: Phân tích giải thuật RRED Chương trình bày sơ đồ mạng dùng mơ phỏng, phân tích chương trình mơ thuật tốn RRED, kết mơ thu Chương 4: Đề xuất cải tiến Chương trình bày giải pháp nhằm cải thiện hiệu thuật toán RRED, so sánh hiệu thuật toán với thuật toán RRED gốc biến thể RRED References Tiếng Việt Phạm Văn Hợi (2013), Chống công từ chối dịch vụ phân tán tần suất thấp, Luận văn Thạc sĩ Công nghệ thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội Tiếng Anh Antognini C (2008), “Bloom Filters” http://antognini.ch/papers/BloomFilters20080620.pdf Changwang Zhang, Jianping Yin, Zhiping Cai, Weifeng Chen (2010), “RRED: Robust RED Algorithm to Counter Low-Rate Denial-of-Service Attacks”, IEEE Communications Letters, 14 (5) https://sites.google.com/site/cwzhangres/home/files/RREDRobustREDAlgorithmtoCou nterLow-rateDenial-of-ServiceAttacks.pdf?attredirects=0 Changwang Zhang (2010), AQM&DoS Simulation Platform https://sites.google.com/site/cwzhangres/home/posts/aqmdossimulationplatform Drop Tail, Wikipedia online: http://en.wikipedia.org/wiki/Tail_drop Floyd S., Jacobson V (1993), “Random Early Detection Gateways for Congestion Avoidance”, IEEE/ACM Transactions on Networking, (4), pp 397-413 Houle K.J., Weaver G.M (2001), “Trends in Denial of Service Attack Technology”, Distributed Systems Intruder Tools (DSIT) Workshop http://www.cert.org/archive/pdf/DoS_trends.pdf Internet Relay Chat: http://en.wikipedia.org/wiki/Internet_Relay_Chat Jacobson V., Karels M.J (1988), “Congestion Avoidance and Control”, ACM Computer Comm Review, 18 (4), pp 314-329 10 Kuzmanovic A and Knightly E.W (2003), “Low-Rate TCP-Targeted Denial of Service Attacks (The Shrew vs the Mice and Elephants)”, Proceedings of ACM SIGCOMM http://www.cs.northwestern.edu/~akuzma/rice/doc/shrew.pdf 11 Kuzmanovic A and Knightly E.W (2006), “Low-Rate TCP-Targeted Denial of Service Attacks and Counter Strategies”, IEEE/ACM Transactions on Networking, 14 (4), pp 683-696 www-ece.rice.edu/networks/papers/lrdos.pdf 12 Mahajan R., Floyd S., Wetherall D (2001), “Controlling High-Bandwidth Flows at the Congested Router”, Proceedings of IEEE ICNP 13 Mirkovic J., Dietrich S., Dittrich D., Reiher P (2004), Internet Denial of Service: Attack and Defense Mechanisms, Prentice Hall, Massachusetts 14 Moore D., Voelker M., Savage S (2001), “Inferring Internet Denial-of-Service Activity”, Proceedings of the 10th USENIX Security Symposium, pp 9-22 15 Nguyen Quang Quy (2012), The low-rate denial of services attack and defence, Internship Report, University of Engineering and Technology, Vietnam National University of Hanoi, Ha Noi 16 Nguyen Quang Quy (2013), More robust random early detection for countering low-rate denial-of-service attacks, Bachelor’s Thesis, University of Engineering and Technology, Vietnam National University, Ha Noi 17 Paxson V., Allman M., Chu J., Sargent M (2011), “Computing TCP’s Retransmission Timer”, Request for Comments: 6298 Internet Engineering Task Force (IETF) http://tools.ietf.org/html/rfc6298 18 Paxson V., Allman M (1999), “On estimating End-to-End Network Path Properties”, Proceedings of ACM SIGCOMM 19 Stevens W.R (1993), TCP/IP Illustrated, Volume 1: The Protocols, Addison Wesley, Massachusetts 20 TCPcongestion avoidance algorithm, Wiki pedia online: http://en.wikipedia.org/wiki/TCP_congestion_avoidance_algorithm 21 The Network Simulator NS-2: http://isi.edu/nsnam/ns/ 22 Welzl M (2005), Network Congestion Control managing internet traffic, John Wiley & Sons Ltd, West Sussex 23 Wright G.R., Stevens W.R (1995), TCP/IP Illustrated, Volume 2: The Implementation, Addison Wesley, Massachusetts  ...References Tiếng Việt Phạm Văn Hợi (2013), Chống công từ chối dịch vụ phân tán tần suất thấp, Luận văn Thạc sĩ Công nghệ thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội Tiếng Anh... https://sites.google.com/site/cwzhangres/home/files/RREDRobustREDAlgorithmtoCou nterLow-rateDenial-of-ServiceAttacks.pdf?attredirects=0 Changwang Zhang (2010), AQM&DoS Simulation Platform https://sites.google.com/site/cwzhangres/home/posts/aqmdossimulationplatform Drop... Chen (2010), RRED: Robust RED Algorithm to Counter Low-Rate Denial-of-Service Attacks”, IEEE Communications Letters, 14 (5) https://sites.google.com/site/cwzhangres/home/files/RREDRobustREDAlgorithmtoCou