1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Nghiên cứu về DDos và giải pháp ngăn chặn

81 11 0
Nghiên cứu về DDos và giải pháp ngăn chặn

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÀNH HỮU NGHIÊN CỨU VỀ DDOS VÀ GIẢI PHÁP NGĂN CHẶN LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÀNH HỮU NGHIÊN CỨU VỀ DDOS VÀ GIẢI PHÁP NGĂN CHẶN Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS PHÙNG VĂN ỔN Hà Nội – 2014 LỜI CAM ĐOAN Tôi xin cam đoan kết đạt đƣợc luận văn nghiên cứu, tổng hợp thực Tồn điều đƣợc trình bày luận văn cá nhân đƣợc tham khảo tổng hợp từ nguồn tài liệu khác Tất tài liệu tham khảo, tổng hợp đƣợc trích dẫn với nguồn gốc rõ ràng Tơi xin chịu hoàn toàn trách nhiệm lời cam đoan Nếu có sai trái, tơi xin chịu hình thức kỷ luật theo qui đinh Hà Nội, tháng 10 năm 2014 Học viên Nguyễn Thành Hữu LỜI CẢM ƠN Tơi muốn bày tỏ lịng biết ơn sâu sắc tới ngƣời giúp đỡ trình làm luận văn, đặc biệt tơi xin cám ơn TS Phan Văn Ổn, với lịng kiên trì, thầy bảo chi tiết cho lời nhận xét quí báu bƣớc làm luận văn Đồng thời xin gửi lời cảm ơn tới thầy cô giáo khoa Công nghệ thông tin – Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà nội truyền đạt kiến thức cho suốt thời gian học tập nghiên cứu vừa qua Tôi xin chân thành cảm ơn quan, bạn bè, đồng nghiệp, gia đình ngƣời thân chia sẻ, giúp đỡ, động viên, tạo điều kiện thuận lợi để tơi hồn thành nhiệm vụ học tập hoàn thành luận văn Hà nội, tháng 10 năm 2014 Học viên Nguyễn Thành Hữu MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ, BẢNG MỞ ĐẦU CHƢƠNG 1: CÁC NỘI DUNG CƠ BẢN CỦA TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ - DDOS: 1.1.Khái niệm DDos: 1.2.Các giai đoạn công D 1.3.Phân loại công từ chối dịch vụ phâ 1.4.Mạng BOTNET 1.4.1 Khái niệm mạng Botnet 1.4.2 Mạng Internet Relay Chat 1.4.3 Chƣơng trình Bot BotNet 1.4.4 Mạng IRC botnet 1.4.5 Các bƣớc xây dựng mạng botnet 1.4.6 Mô hình cơng DDoS 1.4.7 Mơ hình cơng Agent- Handler 1.4.8 Mơ hình cơng IRC- Based CHƢƠNG 2: CÁC KỸ THUẬT TẤN CÔNG DDOS 2.1.Tấn công làm cạn kiệt băng thông (Ban 2.1.1 Tấn công tràn băng thông (Flood attack): 2.1.1.1 Tấn cơng tràn băng thơng gói tin UDP: 2.1.1.2 Tấn công tràn băng thơng gói tin ICMP: 2.1.2 Tấn công khuếch đại (Amplification attack): 2.1.2.1 Tấn công kiểu Smuft: 2.1.2.2 Tấn công kiểu Fraggle: 2.2.Tấn công làm cạn kiệt tài nguyên (Res 2.3.Các biến thể công DDos: 2.3.1 Tấn công kiểu Flash DDos 2.3.2 Tấn công kiểu DRDos: 2.3.3 Tấn công DDoS điện thoại di động 2.4.Một số công cụ công DDoS phố bi CHƢƠNG 3: PHỊNG, CHỐNG CUỘC TẤN CƠNG DDOS 3.1.Phát ngăn chặn Agent (Detect a 3.2.Phát vơ hiệu hóa Handler ( 3.3 Phát dấu hiệu cô agent): 3.4 Làm suy giảm chặn côn 3.5 Chuyển hƣớng công: 3.6 Giai đoạn sau công: 3.7 Các giải pháp đơn CHƢƠNG 4: ĐỀ XUẤT GIẢI PHÁP PHÒNG CHỐNG DDOS 4.1 Tình hình liên quan tới DDos Việt N 4.2 Giải pháp phòng chống DDos đƣ 4.3 Giải pháp đề xuất tác giả: 4.4 Nghiên cứu hệ thống Citrix NetScaler 4.4.1 Nguyên tắc xây dựng khả hệ thống Citrix NetScaler: 4.4.2 Chức hệ thống Citrix NetScaler: 4.4.2.1 Duy trì tính sẵn sàng: 4.4.2.2 Tăng tốc độ ứng dụng: 4.4.2.3 Bảo mật ứng dụng: 4.4.2.4 Tối ƣu hóa đầu cuối: 4.4.2.5 Tối ƣu hóa TCP: 4.4.3 Cài đặt chạy hệ thống Citrix NetScaler: 4.4.4 Đánh giá hệ thống: 4.5 Xây dựng kịch phòng, chống DDo 4.5.1 Giai đoạn chuẩn bị: 4.5.2 Giai đoạn phát hiện, chống công DDos: 4.5.3 Giai đoạn sau công: KẾT LUẬN TÀI LIỆU THAM KHẢO DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt CGI DNS FTP ICMP IIS ISP LAN OS OSI 10 SMTP 11 SYN 12 TCP/IP DANH MỤC HÌNH VẼ, BẢNG Hình 1.1 Mơ hình công DDoS Hình 1.2 Sơ đồ phân loại DDoS attack theo mục đích cơng Hình 1.3 Mơ hình mạng IRC Hình 1.4 Sơ đồ cách hệ thống bị lây nhiễm sử dụng Agobot Hình 1.5 Sơ đồ mơ hình cơng DDoS Hình 1.6 Kiến trúc mơ hình cơng Agent- Handler Hình 1.7 Kiến trúc mơ hình cơng IRC- Based Hình 2.1 Các kỹ thuật công DDoS Hình 2.2 Sơ đồ cơng kiểu tràn băng thông Hình 2.3 Các tầng giao thức TCP/IP Hình 2.4 Cấu trúc gói tin UDP Hình 2.5 Sơ đồ cơng tràn UDP Hình 2.6 Cấu trúc tổng quát gói tin ICMP Hình 2.7 Sơ đồ công khuếch đại Hình 2.8 Sơ đồ cơng kiểu Smuft Hình 2.9 Sơ đồ cơng kiểu Fraggle Hình 2.10 Sơ đồ hoạt động TCP Hình 2.11 Sơ đồ trình “bắt tay bƣớc” Hình 2.12 Tấn cơng tràn SYN Hình 2.13 Sơ đồ công Flash DDoS Hình 2.14 Cơng cụ cơng LOIC Hình 2.15 Công cụ công XOIC Hình 3.1 Phịng chống công DDoS Hình 3.2 Tỷ lệ phần trăm new IP với ∆ n=10s Hình 3.3 Thuật tốn CUSUM lƣu lƣợng mạng bình thƣờng Hình 3.4 Lƣu lƣợng mạng đột biến Hình 4.1 Số liệu phát tán tin nhắn rác mã độc qua thƣ điện tử (tháng 8/2013) Hình 4.2 Minh họa tổng hợp yếu tố đảm bảo an toàn cho 02 thực thể ứng dụng hệ thống mạng Hình 4.3 Ứng dụng mạng thành phần liên quan Hình 4.4 Mơ hình bảo vệ theo luồng hệ thống Citrix NetScaler Hình 4.5 Kiến trúc dịng sản phẩm Hình 4.6 Cài XenCenter Hình 4.7 Màn hình đăng nhập hệ th Hình 4.8 Màn hình hệ thống Hình 4.9 Cơng cụ AAA Application Trafic Hình 4.10 Cơng cụ Monito Hình 4.11 Hệ thống Citrix Hình 4.12 Cài đặt giới hạn Hình 4.13 Phân tích tru 10 MỞ ĐẦU Ngày nay, mạng Internet phát triển mở trộng phạm vi tồn giới Các cổng thơng tin điện tử, dịch vụ mạng sống cịn cá nhân, tổ chức Việc hệ thống bị tải, không truy cập đƣợc khoảng thời gian gây tổn thất khơng nhỏ Từ vấn đề thực tế kiểu công từ chối dịch vụ phân tán, DDos (Distributed Denial Of Service) xuất sớm, năm 90 kỷ 20 Kiểu công làm cạn kiệt tài nguyên hệ thống Ngƣời quản trị, ngƣời sử dụng truy cập đƣợc hệ thống thông tin Tấn công DDos bắt đầu đƣợc biết đến từ năm 1998, với chƣơng trình Trinoo Distributed Denial of service đƣợc viết Phifli Từ với phát triển khơng ngừng Công nghệ thông tin, kỹ thuật công lần lƣợt đời, Ping of Death, Teardrop, Aland Attack, Winnuke, Smurf Attack, UDP/ICMP Flooding, TCP/SYN Flooding, Attack DNS gần kiểu công DDos sử dụng cơng cụ #RefRef nhóm Hacker Anonymous Do vậy, công DDos kiểu công không mới, nhƣng nỗi lo lắng nhà quản trị mạng Trong năm qua, không Việt Nam mà giới, công DDos liên tục diễn Những công với nhiều mục đích khác nhau: kinh tế, cá nhân, chí mang màu sắc trị (Trung Quốc – Mỹ, Trung Quốc – Việt Nam ) Do vậy, nghiên cứu DDos không cũ, mà phải cập nhật với thiết bị, kỹ thuật công nghệ thông tin Từ vấn đề thực tiễn trên, vào lý thuyết an ninh an toàn hệ thống thơng tin, đề tài trình bày Các vấn đề chung DDos; Kỹ thuật công DDos kỹ thuật mới; Phịng, chống cơng DDos; Giải pháp phòng, chống DDos hiệu quả; Đƣa kịch cụ thể để phòng chống công Ddos 66 - Cản trở, ngăn chặn, phát công DDOS, đặc biệt công nhằm vào lớp ứng dụng mơ hình OSI; - Tự động thiết lập vịng an ninh để bảo vệ cho ứng dụng; - Tƣơng thích với ứng dụng công nghệ phần mềm nhƣ: Điện toán đám mây, dịch vụ điện thoại di động … sử dụng tảng ảo hóa Để bảo vệ ứng dụng web, giải pháp không tập trung vào ứng dụng web, tập trung vào thành phần tƣơng tác nhƣ: - Trình duyệt tƣơng tác với thành phần ứng dụng web; - Mạng lƣới phân phối nội dung hay dịch vụ lƣu trữ đám mây; - Các ứng dụng web (SaaS), tùy chọn điện toán đám mây; tảng dịch vụ (PaaS), sở hạ tầng ứng dụng web; - Bảo vệ thành phần liên kết với ứng dụng web khác; - APIs đƣợc tích hợp để tự cập nhật thành phần ứng dụng web; - Các giải pháp dành cho di động 4.4.2 Chức hệ thống Citrix NetScaler: Hệ thống Citrix Netscaler đƣợc nhà cung cấp dịch vụ trực tuyến hàng đầu giới Google, Yahoo, Ebay, Amazon, MSN, IBM, Oracle… sử dụng với nhiều hệ thống Data Center đƣợc phân tán toàn giới Hệ thống bao gồm 05 chức chính: (1) Duy trì tính sẵn sàng, (2) tăng tốc, (3) bảo mật, (4) tối ƣu hóa đầu cuối, (5) tối ƣu hóa giao thức TCP, từ phát chống lại cơng DDoS 4.4.2.1 Duy trì tính sẵn sàng: - Cân tải lớp chuyển đổi nội dung lớp 7: Hỗ trợ giao thức: TCP, UDP, FTP, HTTP, HTTPS, DNS (TCP UDP), SIP (over UDP), RTSP, RADIUS, DIAMETER, SQL, RDP Thuật toán sử dụng cân tải: Round Robin, Least Packets, Least Bandwidth, Least Connection, Response Time, Hashing (URL, tên miền, IP nguồn, IP đích ID khách hàng), SNMP, SASP.Có thể tích hợp cân tải sở liệu sở liệu: Microsoft SQL Server MySQL Phân phối cân tải với máy chủ toàn cầu, sử dụng thuật toán: cận địa lý (geographic proximity), cận kết nối mạng (network proximity) Đƣợc triển khai phía trƣớc hệ thống máy chủ ứng dụng, Citrix Netscaler chia nhỏ hƣớng kết nối đến hệ thống, đảm bảo tối ƣu hóa việc phân phối luồng liệu Citrix Netscaler cho phép hệ thống mức sẵn sàng cao nhất, đáp ứng kịp thời cho kết nối đến hệ thống 67 Chuyển đổi nội dung thuộc lớp nhƣ Áp dụng sách đối với: URL, URL Query, URL Wildcard, Domain, IP nguồn/đích, HTTP Header, Custom, HTTP and TCP Payload, Values, UDP - Tăng cƣờng bảo mật ƣu tiên hàng đợi: Kiểm sốt tính thích ứng cho kết nối TCP yêu cầu HTTP; ƣu tiên giao dịch quan trọng; - Điều khiển tốc độc AppExpert (thành phần ứng dụng mà NetScaler tối ƣu hóa; thực thể quản lý truy cập cho ứng dụng nhƣ SSL, thuật toán cân tải …; sách cho nhớ đệm, nén liệu đƣợc sử dụng để tối ƣu hóa ứng dụng); - Hỗ trợ Ipv6; - Quản lý tên miền truy cập; - Giao thức định tuyến động; - Sắp xếp ƣu tiên hàng đợi; - Phân nhóm Citrix TriScale; 4.4.2.2 Tăng tốc độ ứng dụng: Citrix Netscaler kết hợp công nghệ cho phép tăng tốc hiệu ứng dụng từ -20 lần Hai tính quan trọng giúp tăng tốc ứng dụng AppCompress AppCache AppCompress cung cấp chế nén liệu theo thời gian thực liệu mã hóa khơng mã hóa Đa số trình duyệt Internet hỗ trợ chuẩn nén GZIP web server lại hỗ trợ không tốt việc nén liệu Citrix Netscaler thực thi việc nén liệu theo chuẩn GZIP truyền liệu nén tới thiết bị đầu cuối Việc nén liệu giúp giảm thông lƣợng hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng từ phía khách hàng Cơng nghệ AppCache có khả cache website tĩnh động, Citrix Netscaler xây dựng giải thuật tối ƣu cho phép cache liệu động mang tính cố định giúp giảm tải cho hệ thống web server data server Ngoài ra, Citrix NetScaler có chức Advanced TCP Optimization: Tăng hiệu ứng dụng từ cải thiện tốc độ xử lý ứng dụng 4.4.2.3 Bảo mật ứng dụng: - Phịng chống trực tiếp cơng DDoS lớp lớp 7: Duy trì ứng dụng cho ngƣời sử dụng hợp pháp, chống lại kiểu công DDoS nhƣ: SYN Food, HTTP DDoS …, kiểm sốt tốc độ gói liệu ICMP UDP - DNSSEC (đảm bảo DNS): Hỗ trợ DNS proxy, xác thực DNS, ký DNS 68 Lọc gói liệu: Kiểm soát danh sách truy cập lớp 3, lớp (ACL), Dịch địa mạng (Network address translation - NAT) hỗ trợ Ipv4/Ipv6 - Cung cấp ứng dụng NetScaler Gateway có SSL, VPN Riêng SSL, Citrix Netscaler tích hợp sẵn phần cứng tăng tốc SSL để giảm tải trình tăng lên việc thiết lập kết nối SSL mã hóa từ máy chủ web Tăng tốc SSL cho phép giảm tải CPU máy chủ, giải phóng tài nguyên máy chủ để phục vụ cho nhiệm vụ khác Ngoài Citrix Netscaler cho phép thiết lập chế độ hoạt động với chuẩn FIPS kết hợp với HSM cung cấp mã phát sinh lƣu trữ - Kết nối NetScaler với XenMobile ứng dụng cho tảng di động; - Cung cấp ứng dụng tƣờng lửa (CitrixApplication Firewall); - Phân tích kịch bản; - Citrix Netscaler cho phép bảo vệ ứng dụng web khỏi công từ lớp nhƣ SQL injection, chèn mã độc CSS, forceful browsing, cookie poisoning, chống thất rị rỉ liệu khách hàng - Các tính tích hợp sẵn nhƣ khả chống công từ chối dịch vụ phân tán (DoS), khả kiểm tra nội dung cho phép Citrix Netscaler nhận dạng khóa công ứng dụng nhƣ GET floods công site-scraping Các ứng dụng không cần thiết, chiếm nhiều tài nguyên hệ thống đƣợc khắc phục trình điều khiển tự động Surge Protection Priority Queuing 4.4.2.4 Tối ƣu hóa đầu cuối: Đây việc tối ƣu hóa nội dung ứng dụng từ giảm thời gian tải chạy ứng dụng - CSS: kết hợp css liên quan thẻ; đƣa vào luật để liên kết CSS - Tối ƣu hóa ảnh: Tối ƣu hóa ảnh IPEG cách loại bỏ byte thừa, tối ƣu hóa ảnh GIF cách chuyển đổi sang PNG, giảm cỡ ảnh để phù hợp nội dung hiển thị - Tối ƣu hóa javaScript: Giảm liên kết nhóm javaScript đƣa vào thẻ lệnh HTML 4.4.2.5 Tối ƣu hóa TCP: Citrix NetScaler có kiểu tối ƣu hóa TCP chủ yếu là: Advanced TCP Optimization: Cùng với công nghệ tiên tiến nhƣ: Client keepalive, fast ramp, windows scaling selective acknowledgement, Citrix Netscaler cho phép tăng tốc hiệu ứng dụng mà không cần phải thay đổi hạ tầng mạng sẵn 69 có, ứng dụng đƣợc phân phối đến ngƣời sử dụng cách nhanh hiệu TCP Multiplexing:Citrix Netscaler tập hợp tất yêu cầu kết nối đến hệ thống – TCP proxy, trì số lƣợng nhỏ kết nối đến máy chủ phía sau để lấy liệu trả cho ngƣời sử dụng Điều cho phép giảm tải cho máy chủ phía sau, ngƣợc lại máy chủ đáp ứng nhanh cho nhu cầu TCP Buffering: Bằng cách xếp phân phối yêu cầu kết nối đến hệ thống cách thông minh, Citrix Netscaler cho phép máy chủ phía sau hoạt động với hiệu suất ổn định cân Ngồi chức Citrix NetScaler cịn Giảm thiểu chi phí triển khai vận hành Citrix Netscaler cắt giảm chi phí triển khai ứng dụng cách giảm số máy chủ yêu cầu tối ƣu việc sử dụng băng thông mạng Thêm nữa, Citrix Netscaler làm giảm chi phí vận hành, đầu tƣ cách hợp nhiều tính phần mềm kết hợp với khả nâng cấp hiệu software license Hình 4.5 Kiến trúc dòng sản phẩm Citrix Netscaler: 4.4.3 Cài đặt chạy hệ thống Citrix NetScaler: Cấu hình máy chủ cài số hệ thống Citrix NetScaler đƣợc thống kê bảng dƣới đây: Mã hệ thống Citrix NetScaler 70 Processor Memory Ethernet pots Upgrades (khả nâng cấp) Bảng cấu hình máy chủ cài số hệ thống Citrix NetScaler Bƣớc 1: Cài đặt Xenserver Chạy file cài, chọn kiểu bàn phím Đọc chấp nhận điều khoản Chọn ok để bắt đầu cài cài đặt 71 Chọn ổ cứng đủ lớn để cài đặt tục Cài gói bổ sung, chọn No để tiếp Cài đặt mật cho XenServer 11 Chọn cấu hình tự động ok 13 Chọn múi theo quốc gia 15 Chọn thời gian cho mạng (chọn NTP) 73 17 Nhấn cài máy chủ Bƣớc 2: Cài XenCenter Chạy file XenCenter.msi, sau chọn next để chƣơng trình chạy, ý chọn all user Sau cài xong, hình báo: Hình 4.6 Cài XenCenter 74 Bƣớc 3: Tiếp tục cài đặt thành phần “NetScaler VPX on VMware”, “VPX on Hyper-V”, “ NetScaler VPX on KVM” Hệ thống cài đặt xong, bắt đầu chạy: Hình 4.7 Màn hình đăng nhập hệ thống Hình 4.8 Màn hình hệ thống 4.4.4 Đánh giá hệ thống: Hệ thống NetScaler hoạt động ổn định, hiệu quả, khả phòng chống DDoS tƣơng đồng với giải pháp Chƣơng tác giả đƣa Tuy nhiên, hệ thống lớn, tích hợp nhiều tính Vì vậy, quản trị viên phải có kinh nghiệm vận hành tốt hệ thống chống lại công DDoS 75 4.5 Xây dựng kịch phòng, chống Ddos: Kịch phòng, chống DDos dựa sử dụng giải pháp hệ thống Citrix NetScaler để bảo vệ dịch vụ web sử hệ sở liệu SQL Server 4.5.1 Giai đoạn chuẩn bị: Sử dụng chức tối ƣu hóa Citrix NetScaler để tăng tốc độ ứng dụng từ tăng băng thơng Dịch vụ web đáp ứng lúc lƣợng truy cập lớn, nâng cao khả chống lại công DDos Chức tối ƣu hóa NetScaler gồm có: - Tối ƣu hóa đầu cuối: Đây việc tối ƣu hóa nội dung ứng dụng từ giảm thời gian tải chạy ứng dụng - Tối ƣu hóa CSS: kết hợp css liên quan thẻ; đƣa vào luật để liên kết CSS - Tối ƣu hóa ảnh: Tối ƣu hóa ảnh IPEG cách loại bỏ byte thừa, tối ƣu hóa ảnh GIF cách chuyển đổi sang PNG, giảm cỡ ảnh để phù hợp nội dung hiển thị - Tối ƣu hóa javaScript: Giảm liên kết nhóm javaScript đƣa vào thẻ lệnh HTML - Tối ƣu hóa TCP: Citrix NetScaler có kiểu tối ƣu hóa TCP chủ yếu là: Advanced TCP Optimization: Cùng với công nghệ tiên tiến nhƣ: Client keepalive, fast ramp, windows scaling selective acknowledgement, Citrix Netscaler cho phép tăng tốc hiệu ứng dụng mà không cần phải thay đổi hạ tầng mạng sẵn có, ứng dụng đƣợc phân phối đến ngƣời sử dụng cách nhanh hiệu TCP Multiplexing:Citrix Netscaler tập hợp tất yêu cầu kết nối đến hệ thống – TCP proxy, trì số lƣợng nhỏ kết nối đến máy chủ phía sau để lấy liệu trả cho ngƣời sử dụng Điều cho phép giảm tải cho máy chủ phía sau, ngƣợc lại máy chủ đáp ứng nhanh cho nhu cầu TCP Buffering: Bằng cách xếp phân phối yêu cầu kết nối đến hệ thống cách thông minh, Citrix Netscaler cho phép máy chủ phía sau hoạt động với hiệu suất ổn định cân 76 - Tăng tốc ứng dụng: Sử dụng tính AppCompress cung cấp chế nén liệu theo thời gian thực liệu mã hóa khơng mã hóa Đa số trình duyệt Internet hỗ trợ chuẩn nén GZIP web server lại hỗ trợ không tốt việc nén liệu Citrix Netscaler thực thi việc nén liệu theo chuẩn GZIP truyền liệu nén tới thiết bị đầu cuối Việc nén liệu giúp giảm thông lƣợng hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng web - Cài đặt cân tải cho web server: 4.5.2 Giai đoạn phát hiện, chống công DDos: - Sử dụng công cụ AAA Application Trafic để kiểm tra dung lƣợng truy cập, dung lƣợng truy cập mức cao đột ngột cao bất thƣờng chứng tỏ có cơng DDos Bảng NetScaler Insight giúp ta phân tích đƣợc trực quan: Hình 4.9 Cơng cụ AAA Application Trafic 77 Hình 4.10 Cơng cụ Monitoring - Sau phát cơng ta kích hoạt tính tự động chống DDos hệ thống Citrix NetScaler Bằng cách vào System -> Setting, hộp thoại “The Configure Advanced Features” chọn tính Http DDos Protection, Priority queue, Surge Protection Đồng thời bật tính cân tải để tăng băng thơng cho hệ thống Hình 4.11 Hệ thống Citrix NetScaler - Theo dõi cài đặt để khống chế lƣợng truy cập ta vào NetScalerGateway Hình 4.12 Theo dõi cài đặt 78 Hình 4.12 Cài đặt giới hạn tốc độ AppExpert 4.5.3 Giai đoạn sau cơng: Tiến hành phân tích truy cập thơng qua file SYSLOG NSLOG Hình 4.13 Phân tích truy cập 79 KẾT LUẬN Luận văn đạt đƣợc kết sau: - Đƣa khái niệm lý thuyết công DDOS - Phân loại phân tích kiểu cơng DDOS - Thiết kế mơ hình hệ thống phịng chống DDOS, thành phần mơ hình Tình hình liên quan tới DDoS giải pháp phịng, chống DDoS triển khai thực Việt Nam - - Đề xuất giải pháp phòng chống DDoS Nghiên cứu hệ thống an ninh, an tồn có khả phịng, chống cơng DDoS - Định hƣớng công việc tƣơng lai: Đối với công việc tƣơng lai, nghiên cứu sâu nội dung liên quan tới việc truy nguyên nguồn công DDoS, kiểu công DDoS chậm cách phát Đồng thời thực hóa mơ hình Honey net Việt Nam Nghiên cứu vấn đề DDOS nghiên cứu động, liên tục Kẻ công tìm cách đổi hình thức kỹ thuật để đối phƣơng bất ngờ, khơng kịp đối phó Trong khi, kỹ thuật phịng chống, chƣa có giải pháp thật hữu hiệu Bài tốn phịng chống tốn khó khơng tổ chức sử dụng Internet mà quốc gia, tập đoàn lớn, đặc biệt DDOS có nguy ngày phổ biến, trở thành loại “vũ khí” đe dọa an ninh, kinh tế quốc gia./ 80 TÀI LIỆU THAM KHẢO Tiếng Việt: PGS.TS Trịnh Nhật Tiến, 2013 Bài giảng “Phát diệt Virus máy tính” Hà Nội: Đại học Cơng nghệ - Đại học Quốc gia Hà Nội [1] Nguy lộ lọt thông tin quan Đảng, Chính phủ - Đề tài khoa học cấp nhà nƣớc Ban yếu phủ [3] http://securitydaily.net/chong-botnet-va-ddos-tai-viet-nam/ [4] http://www.hvaonline.net/hvaonline/forums/ddos [2] Tiếng Anh: M Li An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition Computers & Security, 23(7): 549-558, 2004 [5] Incapsula’s research team has been tracking trends in the DDoS landscape and has seen a rapid surge in attacks 2014 [6] Protecting Against Application DDoS Attacks with BIG-IP ASM: A Three-Step Solution By Or Katz Principal Security Engineer [8] http://citrix.com [9] http://en.wikipedia.org [10] http://www.cert.org/ddos [11] https://www.honeynet.org/ [7] ... 3.7 Các giải pháp đơn CHƢƠNG 4: ĐỀ XUẤT GIẢI PHÁP PHÒNG CHỐNG DDOS 4.1 Tình hình liên quan tới DDos Việt N 4.2 Giải pháp phòng chống DDos đƣ 4.3 Giải pháp đề xuất tác giả: 4.4 Nghiên cứu hệ...2 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÀNH HỮU NGHIÊN CỨU VỀ DDOS VÀ GIẢI PHÁP NGĂN CHẶN Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104... ngày phổ biến Khi phân tích công DDos nhằm vào Lớp 7, phải nghiên cứu lớp khác Do công vào Lớp đƣợc ngụy trang kèm với công nhằm vào lớp khác Về chất, kẻ công vào Lớp tạo giao diện 14 cho ngƣời

Ngày đăng: 11/11/2020, 22:06

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan