Phát triển giải pháp phịng chống cơng Slow HTTP DoS Lê Xuân Trường 2020 MỤC LỤC CHƯƠNG 1: TỔNG QUAN 1.1 Tổng quan 1.2 Mục tiêu nghiên cứu 1.4 Phạm vi 1.5 Đóng góp đề tài Chương 2: CƠ SỞ LÝ THUYẾT 2.1 Tấn cơng phịng chống dịch vụ (Dos/DDoS): 2.2 Hoạt động công DDoS: 2.3 Mơ hình OSI – Tấn cơng từ chối dịch vụ lớp mạng 2.3.1 Mơ hình OSI 2.3.2 Tấn công từ chối dịch vụ lớp mạng OSI 10 Chương 3: PHƯƠNG PHÁP NGHIÊN CỨU – THỰC NGHIỆM 16 3.1 Giải pháp đề xuất 16 3.2 Kết thực nghiệm 21 3.2.1 Mô tả thực nghiệm 21 3.2.2 Các phương pháp thực nghiệm 21 3.3 Kết luận kết thực nghiệm 28 KẾT LUẬN 30 viii DANH SÁCH HÌNH ẢNH Hình 1: Biểu đồ 10 quốc gia giới bị công từ chối dịch vụ nhiều Q4/2017.- 13 Hình 2: Mơ hình gây tắt nghẽn đường giao thông cao tốc - 15 Hình 3: Mơ cơng từ chối dịch vụ - 18 Hình 5: Mơ hình cơng từ chối dịch vụ DDoS lớp ứng dụng HTTP 22 Hình 6: Mơ hình cơng từ chối dich vụ DDoS tầng giao thức - 23 Hình 7: Tấn cơng từ chối dịch vụ DDoS khuyến đại thông tin gây nghẽn băng thông - 25 Hình 8: Tấn cơng từ chối dịch vụ DDoS khuyến đại DNS 26 Hình 9: Qui trình Queue ưu tiên thực kiểm tra hỗ trợ Web Sever 29 Hình 10: Mơ hình xây dựng Queue ưu tiên kiểm tra kết nối - 31 Hình 11: Web Server hoạt động trước công DDoS - 34 Hình 12: CPU hoạt động trước cơng DDoS 35 Hình 13: RAM hoạt động trước công DDoS - 36 Hình 14: Web Server hoạt động trước công DDoS 38 Hình 15: CPU hoạt động trước công 39 Hình 16: RAM hoạt động trước cơng DDoS - 40 ix TÓM TẮT ĐỀ TÀI Internet phát triển cung cấp nhiều tiện ích cho người Trên tảng Internet nhiều thông tin dịch vụ tổ chức, doanh nghiệp phổ biến truyền tải đến toàn giới Bên cạnh việc dịch vụ tiện ích Internet mang lại cho tổ chức, doanh nghiệp việc phổ biến truyền tải thông tin dịch vụ đến tồn giới, việc phịng chống công mã độc Internet việc cần đặc biệt quan tâm Một công nguy hiểm Internet làm hạn chế hoạt động ứng dụng tổ chức doanh nghiệp Internet công từ chối dịch vụ (DDoS) Đề tài nghiên cứu phát triển giải pháp phòng chống từ chối dịch vụ (DDoS) Giải pháp nghiên cứu đề xuất thực nghiệm nhằm chứng minh tính đứng đắn giải pháp nghiên cứu đề xuất x CHƯƠNG 1: TỔNG QUAN 1.1 Tổng quan Internet phát triển cung cấp nhiều tiện ích cho người Trên tảng Internet nhiều thông tin dịch vụ tổ chức, doanh nghiệp phổ biến truyền tải đến tồn giới thơng qua dịch dụng World Wide Web (WWW) Trong giai đoạn công nghiệp 4.0 nay, phát triển dịch vụ Internet kết nối vạn vật phục vụ phát triển kinh tế xã hội mãng quan trọng bậc cần trọng quốc gia trong chạy đua phát triển kinh tế - khoa học kỹ thuật Bên cạnh việc dịch vụ tiện ích Internet mang lại cho tổ chức, doanh nghiệp việc phổ biến truyền tải thông tin dịch vụ đến tồn giới, việc phịng chống cơng mã độc Internet việc cần đặc biệt quan tâm Một công nguy hiểm Internet làm hạn chế hoạt động ứng dụng tổ chức doanh nghiệp Internet công từ chối dịch vụ (DDoS) Tấn công từ chối dịch vụ loại cơng khó phịng chống triệt để, công vào tần dịch vụ, công vào dịch vụ HTTP Kẻ công sử dụng máy trạm thiết bị di động thơng qua Internet lợi dụng kẽ hở số trang Web làm tê lịch dịch vụ trang web Những công từ chối dịch ghi nhận gây thiệt hại lớn giới suốt thời gian tuần lễ vào tháng 04-2007 Cuộc công đánh sập trang thơng tin phủ quốc gia Estonia, quốc gia Bắc Âu, cô lập trang thông tin phủ nước với giới bên ngồi Thời điểm xảy cơng vào thống website phủ nước lúc Nga phủ Estonia bất đồng kiến việc dời tượng đài kỷ niệm Hồng Quân thủ Estonia Chính phủ quốc gia Estonia cho nước Nga chủ mưu cho công Nhà nước nga chối bỏ hành động liên quan đến công Nhiều điều tra tổ chức Liên minh Châu Âu (EU) NATO khơng tìm thơng tin chứng tổ chức cá nhân thực cộng công từ chối dịch vụ vào hệ thống website phủ quốc gia Estonia Gần vào năm 2016, Hoa Kỳ trước ngày bầu cử tổng thống Mỹ, website hai ứng cử viên tổng thống Clinton Trump bị công từ chối dịch vụ Các trang web dịch vụ/website tiếng bị công từ chối công dịch vụ gây hậu ngừng hoạt động tốc độ truy cập chậm, trang web: New York Time, Twitter, Boston Globe Các cơng từ chối dịch vụ có nguồn gốc từ Việt Nam chiếm tỷ lệ đáng quan ngại tồn cảnh cơng từ chối dịch vụ tồn giới Trong Q IV/2018 cơng từ chối dịch vụ tồn giới có nguồn gốc từ Việt Nam chiếm 3.53%, đứng vị trí thứ sáu tồn giới Các công từ chối dịch vụ khu vực Châu Á Thái Bình Dương có nguồn gốc từ Việt Nam chiếm 9,52%, đứng thứ hai sau Trung Quốc khu vực Ngồi việc Việt Nam có tỷ lệ cao có nguồn gốc xuất phát công từ chối dịch vụ, Việt Nam quốc gia có thứ hạng cao quốc gia bị công từ chối dịch vụ toàn giới, Việt Nam 10 nước bị công từ chối dịch vụ nhiều giới năm 2017 Trong khoảng năm gần đây, nhiều trang web/báo điện tử Tuoitre.vn, vietnamnet.vn, dantri.vn, kẽnh.vn, VNEconomy, muchung, nld, giadinh.net, … bị công từ chối dịch vụ DDoS làm tê liệt website thời gian dài, gây ảnh hưởng nghiêm trọng đến việc cung cấp thông tin, dich vụ khác web/ báo điện tử 70.00% 60.00% 59.18% 50.00% 40.00% 30.00% 20.00% 16.00% 10.00% 10.21% 2.70% 1.20% 1.25% 1.24% 0.96% 0.86% 0.81% 5.52% 0.00% Trung Quốc Mỹ Hàn Quốc Anh Viêt Nam Nga Pháp Hà Lan Canada Đức Khác Hình 1: Biểu đồ 10 quốc gia giới bị công từ chối dịch vụ nhiều Q4/2017 Đã có nhiều cơng trình nghiên cứu giải pháp đề xuất nhằm hạn chế đợt công DDoS, nhiên chưa có giải pháp có khả ngăn chặn hồn tồn việc cơng DDoS Do đó, việc tiếp tục nghiên cứu giải pháp nhằm hạn chế giảm tác hại cơng phịng chốn từ chối dịch vụ điều cần thiết công tác an toàn an ninh cho hệ thống website 1.2 Mục tiêu nghiên cứu Mục tiêu nghiên cứu phát triển giải pháp phòng chống từ chối dịch vụ (DDoS) Giải pháp nghiên cứu đề xuất thực nghiệm nhằm chứng minh tính đứng đắn giải pháp nghiên cứu đề xuất Kết giải pháp áp dụng tăng cường hạn chế phịng chống cơng phịng từ chối dịch vụ cho hệ thống mạng máy chủ, máy chủ web phục vụ công tác chuyên môn Mục tiêu cụ thể sau: Xây dựng giải pháp phịng chống cơng từ chối dịch vụ Slowloris HTTP, công vào tầng dịch vụ máy chủ web Thực nghiệm giải pháp đề xuất 1.3 Phương pháp nghiên cứu - Nghiên cứu tổng quan công từ công dịch vụ: Phương pháp công, hậu bị cơng - Nghiên cứu giải pháp phịng chống công từ chối dịch vụ tiêu biểu hành - Nghiên cứu phát triển giải pháp phòng chống cơng từ chối dịch vụ hạn chế phịng chống công từ chối dịch vụ cho máy chủ web - Triển khai thử nghiệm giải pháp đề xuất So sánh đánh giá giải pháp thực nghiệm 1.4 Phạm vi Phạm vị đề tài thực nghiên cứu phát triển giải phịng chống cơng từ chối dịch vụ cạn kiệt tài nguyên máy chủ dịch vụ web Phạm vi đề tài không bao gồm giải pháp phịng chống cơng từ chối dịch vụ làm cạn kiệt băng thông đường truyền Triển khai thực nghiệm giả lập công hệ thống máy chủ web sử dụng giải pháp đề xuất 1.5 Đóng góp đề tài Nghiên cứu phát triển giải pháp phòng chống cơng từ chối dịch vụ Góp phịng chống công từ chối dịch vụ công vào hệ thống máy chủ web, hệ thống website phục vụ sách cơng thương mại điện tử góp phần bảo vệ cơng tác dịch vụ cơng phát triển kinh tế cho đất nước Chương 2: CƠ SỞ LÝ THUYẾT 2.1 Tấn cơng phịng chống dịch vụ (Dos/DDoS): Tấn công từ chối dịch vụ (DoS - Denial of Service) công làm cạn kiệt băng thông đường truyền Intetnet máy chủ, làm cạn kiệt tài nguyên máy chủ gây tình trạng máy chủ bị tải, máy chủ thực dịch vụ thực dịch vụ chậm so với yêu cầu Tấn công từ chối dịch vụ ví hành động gây tắt nghẽn giao thông (kẹt xe) đường cao tốc Mọi phương tiện giao thông đường cao tốc đến đích tình trạng tắc nghẽn giao thơng Hình 2: Mơ hình gây tắt nghẽn đường giao thơng cao tốc Trong hình 2, đường cao tốc phương tiện giao thông di chuyển theo chiều Khi có (hoặc nhiều) phương tiện giao thơng khác chiếm diện tích mặt đường lớn, di chuyển chậm cản đường phương tiện khác Tình trạng phát sinh nguyên nhân gây cản trở giao thông phương tiện khác, làm cho phương tiện khác di chuyển chậm không theo tốc độ mong muốn (hoặc tốc độ qui định) cho phương tiện giao thông khác không di chuyển được, làm tắc nghẽn giao thông tuyến đường Tấn công từ chối dịch vụ thường công vào hệ thống website nhiều người dùng như: trang báo điện tử, website tổ chức phủ, trang thương mại điện tử, trang web doanh nghiệp, trang web ngân hàng, cổng toán điện tử, hệ thống máy chủ Email… Tấn công từ chối dịch vụ công vào hệ thống website gây nên tình trạng tải dịch vụ máy chủ, người dùng truy cập trang web bị chậm bị tải Tấn công từ chối dịch vụ đồng thời từ nhiều máy đến máy chủ gọi công từ chối dịch vụ phân tán (DDoS – Distributed Denial of Service) Hậu công từ chối dịch vụ phân tán nguy hại nhiều, việc phịng chống cơng từ chối dịch vụ phân tán khó khăn Tấn cơng từ chối dịch vụ có khả công máy chủ dịch vụ phân giải tên miền DNS (Domain Name System) Một máy chủ giải mã tên miền DNS bị cơng có nguy hàng nghìn web (có domain máy chủ DNS giải mã) bị khả truy cập từ client Tấn công từ chối dịch vụ hành động phạm pháp theo qui định nước giới có Việt Nam 2.2 Hoạt động cơng DDoS: Một thiết bị máy tính (hoặc thiết bị smart phone máy tính bảng,…) có kết nối Internet bị nhiễm phần mềm mã độc công từ chối dịch vụ, thiết bị gọi bot Nhóm bot chứa mã độc công từ chối dịch vụ (do bị mã độc/virus lây lan trình xử dụng Internet, chép USB, nguyên nhân khác, …) gọi botnet Thông qua Internet, Hacker khiển mã đọc botnet Bước 2: Nếu vùng đệm queue có số lượng yêu cầu kết nối >N