Các phương pháp thực nghiệm

Một phần của tài liệu phát triển giải pháp phòng chống tấn công slow http dos (Trang 25 - 32)

Nhằm tăng độ tin cậy của giải pháp đề xuất, Nhóm tác giả thực hiện 2 phương pháp thực nghiệm

3.2.2.1 Phương pháp 1 a. Trình tự thực hiện

+ Thực hiện tấn công không có PriorityQueue đề xuất - Gọi công cụ tấn công thực hiện 1000 tấn công. - Ghi nhận kết quả khả năng chịu đựng của máy chủ

+ Thực hiện tấn công – Hệ thống có PriorityQueue đề xuất bảo vệ/hỗ trợ Web server - Gọi công cụ tấn công thực hiện 1000 tấn công.

22

b. Kết quả ghi nhận

+ Công suất máy chủ Web

Hình 11: Web Server hoạt động trước tấn công DDoS trong trường hợp không có Firewall và có Firewall

Theo kết quả trình bày trong hình 11, qua kết quả thực nghiệm trong trường hợp tấn công từ chối dịch vụ DoS/DDoS tấn công vào máy chủ Web không được hỗ trợ Firewall Queue ưu tiên đến một khoảng thòi gian T (giây thứ 30) thì hệ thống máy chủ web bị quá tải và không có khả năng thực hiện dịch vụ. Trường hợp hợp hệ thống máy chủ Web được cài đặt hàng đợt, tấn công từ chối dịch DoS/DDoS tấn công vào hệ thống máy chủ Web thì hệ thống này vẫn có khả năng hoạt động dịch vụ bình thường không bị ảnh hưởng với một đợt tấn công từ chối dịch vụ DoS/DDoS với 1000 tấn công yêu cầu truy xuất.

23

+ Công suất CPU máy chủ Web

Hình 12: CPU hoạt động trước tấn công DDoS trong trường hợp không có Firewall và có Firewall

Theo kết quả trình bày trong hình 12, qua kết quả thực nghiệm trong trường hợp tấn công từ chối dịch vụ DoS/DDoS tấn công vào hệ thống máy chủ Web, CPU của hệ thống trong trường hợp hệ thống không được hỗ trợ Firewall Queue ưu tiên đến một khoảng thòi gian T (giây thứ 40 thì công suất hoạt động của CPU tăng dần lên đến xấp xỉ 40%. Trường hợp hợp hệ thống máy chủ Web được cài đặt hàng đợt, tấn công từ chối dịch DoS/DDoS tấn công vào hệ thống máy chủ Web thì CPU của hệ thống này vẫn hoạt động khá ổn định trong khoảng từ 15% đến 20% công suất của CPU.

c. Công suất RAM máy chủ web

0 5 10 15 20 25 30 35 40 45 0 10 20 30 40 50 60 70 80 90 100 Web Server Queue hỗ trợ

24

Hình 13: RAM hoạt động trước tấn công DDoS trong trường hợp không có Firewall và có Firewall

Theo kết quả trình bày trong hình 13, qua kết quả thực nghiệm trong trường hợp tấn công từ chối dịch vụ DoS/DDoS tấn công vào hệ thống máy chủ Web, RAM của hệ thống trong trường hợp hệ thống không được hỗ trợ Firewall Queue ưu tiên đến một khoảng thòi gian T (giây thứ 20) thì công suất hoạt động của RAM tăng dần lên. Trường hợp hợp hệ thống máy chủ Web được cài đặt hàng đợt ưu tiên, tấn công từ chối dịch DoS/DDoS tấn công vào hệ thống máy chủ Web thì RAM của hệ thống này vẫn hoạt động khá ổn định trong khoảng từ 15% công suất.

3.2.2..2 Phương pháp 2 a Trình tự thực hiện

+ Thực hiện tấn công không có PriorityQueue đề xuất - Gọi công cụ tấn công thực hiện 1000 tấn công.

0 5 10 15 20 25 30 35 40 45 0 10 20 30 40 50 60 70 80 90 100 Queue hỗ trợ Web Server

25

- Ghi nhận kết quả khả năng chịu đựng của máy chủ

+ Thực hiện tấn công – Hệ thống có PriorityQueue đề xuất bảo vệ/hỗ trợ Web server - Thích hợp modul kiểm tra TimeOut cho hệ thống PriorityQueue.

- Gọi công cụ tấn công thực hiện 1000 tấn công. - Ghi nhận kết quả khả năng chịu đựng của máy chủ

- Xét nếu số yêu cầu kết nối >N và <M, xét chuyển các yêu cầu kết nối có địa chỉ IP trong danh sách ưu tiên cho máy chủ Web

26

b. Kết quả ghi nhận

+ Công suất máy chủ Web

Hình 14: Web Server hoạt động trước tấn công DDoS trong trường hợp không có Firewall và có Firewall có Queue xét IP ưu tiên.

Theo kết quả trình bày trong hình 14, qua kết quả thực nghiệm trong trường hợp tấn công từ chối dịch vụ DoS/DDoS tấn công vào máy chủ Web được cài đặt hàng đợt có xét danh sách IP ưu tiên của các client chuyển cho máy chủ Web sử lý, tấn công từ chối dịch DoS/DDoS tấn công vào hệ thống máy chủ Web thì hệ thống này vẫn có khả năng hoạt động dịch vụ bình thường không bị ảnh hưởng với một đợt tấn công từ chối dịch vụ DoS/DDoS với 1000 tấn công yêu cầu truy xuất. Trong trường hợp này có xét danh sách IP ưu tiên thì năng lực so với không xét danh sách IP ưu tiên thì năng suất phục vụ máy chủ web là không khác nhau.

+ Công suất CPU máy chủ Web

0 20 40 60 80 100 120 0 10 20 30 40 50 60 70 80 90 100 Queue ưu tiên hỗ trợ Web Server

27

Hình 15: CPU hoạt động trước tấn công DDoS trong trường hợp không có Firewall và có Firewall có Queue cò xét IP ưu tiên.

Theo kết quả trình bày trong hình 15, qua kết quả thực nghiệm trong trường hợp tấn công từ chối dịch vụ DoS/DDoS tấn công vào hệ thống máy chủ Web được cài đặt hàng đợt xét IP ưu tiên, tấn công từ chối dịch DoS/DDoS tấn công vào hệ thống máy chủ Web thì CPU của hệ thống này vẫn hoạt động khá ổn định trong khoảng từ 15% đến 40% công suất của CPU.

0 5 10 15 20 25 30 35 40 45 0 10 20 30 40 50 60 70 80 90 100 Web Server Queue ưu tiên hỗ trợ

28

Công suất RAM máy chủ Web

Hình 16: RAM hoạt động trước tấn công DDoS trong trường hợp không có Firewall và có Firewall có xét IP ưu tiên

Theo kết quả trình bày trong hình 16, qua kết quả thực nghiệm trong trường hợp tấn công từ chối dịch vụ DoS/DDoS tấn công vào hệ thống máy chủ Web cài đặt hàng đợt xét IPưu tiên, tấn công từ chối dịch DoS/DDoS tấn công vào hệ thống máy chủ Web thì RAM của hệ thống này vẫn hoạt động khá ổn định trong khoảng từ 15% đến 20% công suất.

Một phần của tài liệu phát triển giải pháp phòng chống tấn công slow http dos (Trang 25 - 32)

Tải bản đầy đủ (PDF)

(35 trang)