Tấn công từ chối dịch vụ khó phát hiện do các yêu cầu kết nối và băng thông từ các tấn công từ chối dịch vụ không thể đánh dấu hoặc khó phân biệt với yêu cầu kết nối bình thường. 0 5 10 15 20 25 30 35 40 45 0 10 20 30 40 50 60 70 80 90 100 Queue ưu tiên hỗ trợ Web Server
29
Trong phạm vi đề tài, tác giả đã đề xuất thiết lập một Firewall chứa queue có xét các IP ưu tiên. Thực nghiệm cho thấy, hệ thống máy chủ Web có hệ thống Firewall chứa Queue để hỗ trợ máy chủ cho thấy tối ưu hơn, giúp máy chủ Web an toàn trước sự tấn công từ chối dịch vụ DoS/DDoS.
Trong trường hợp một tổ chức có chính sách ưu tiên xét quyền truy cập máy chủ Web trong trường hợp máy chủ có khả năng quá tải từ các client có IP ưu tiên, qua thực nghiệm vẫn khả năng giải pháp này đáp ứng cho máy chủ Web hoạt động an toàn trước tấn công từ chối dịch vụ DoS/DDoS.
30
KẾT LUẬN
Trong giai đoạn công nghiệp 4.0 hiện nay, phát triển các dịch vụ trên Internet kết nối vạn vật phục vụ (IoT – Internet of Things) phát triển kinh tế xã hội là trong những mãng quan trọng bậc nhất cần được chú trọng của mỗi quốc gia trong trong chạy đua phát triển kinh tế - khoa học kỹ thuật. Bên cạnh việc dịch vụ tiện ích của Internet mang lại cho mỗi tổ chức, doanh nghiệp trong việc phổ biến và truyền tải các thông tin và các dịch vụ đến toàn thế giới, thì những cuộc tấn công và các mã độc trên Internet gây tắc nghẽn quá trình dịch vụ truy xuất và truyền tải thông tin trên Internet là một trong những việc mối nguy hại cần đặc biệt chú trọng đưa ra giải pháp phòng chống tấn công của những mã độc nguy hại này nhằm giảm thiểu những thiệt hại cho các tổ chức doanh nghiệp bị những tấn công này gây ra.
Tấn công từ chối dịch vụ (DDoS) là một trong những tấn công nguy hiểm trên Internet làm hạn chế các hoạt động của các ứng dụng của các tổ chức và doanh nghiệp trên Internet. Tấn công từ chối dịch vụ là DoS/DdoS là một trong những loại công khó phòng chống triệt để, nhất là tấn công vào tần dịch vụ, tấn công vào dịch vụ HTTP. Tấn công vào tần HTTP tấn công vào các máy chủ web gây khả năng các máy chủ này bị quá tải do phải tiêu tốn tài nguyên máy chủ cho việc xử lý chờ từ các yêu cầu kết nối quá nhiều của tấn công từ công dịch vụ DoD/DDoS.
Trong nghiên cứu này nhóm tác giả đã xây dựng một hệ thống Firewall chứa một Queue ưu tiên quản lý các yêu cầu kết nối của client đến máy chủ web, và vùng đệm dữ liệu chứa danh sách các địa chỉ IP của máy client được ưu tiên xem xét kết nối trong trường hợp số yêu cầu kết nối đến máy chủ khá lớn (N kết nối) vượt một ngưỡng xác định. Hệ thống Firewall sẽ kiểm tra tổng các yêu cầu kết nối từ các client, nếu tổng số yêu cầu này nhỏ hơn hoặc bằng N thì hệ thống Firewall sẽ thực hiện chuyển các yêu cầu kết nối cho máy chủ web theo thứ tự vào trước – ra trước (FIFO), nếu tổng số yêu cầu kết nối lớn hơn N và nhỏ M thì hệ thống Firewall sẽ kiểm tra và ưu tiên chuyển những yêu cầu kết nối
31
được quản lý trong Queue cho máy chủ web nếu các yêu cầu này có IP trùng với IP trong danh sách các IP được xét ưu tiên trong trường hợp có nhiều yêu cầu kết nối.
Nhóm tác giả cũng triển khai thực nghiệm tổ chức thiết lập và cấu hình máy chủ web, cấu hình hệ thống Firewall Queue có ưu tiên như đề xuất.
Thực hiện tổ chức thử nghiệm tấn công từ chối dịch vụ DoS/DDoS vào máy chủ web 1000 lần với hai phương án hệ thống máy chủ web không có hệ thống Firewall Queue ưu tiên, và hệ thống máy chủ web có hệ thống Firewall đề xuất hỗ trợ phòng chống tấn công. Kết quả thử nghiệm ghi nhận cho kết quả máy chủ web có hệ thống Firewall cho các kết quả tốt hơn, có khả năng chống đỡ được đợt tấn công hơn máy chủ web không có hệ thống Firewall hỗ trợ. Đồng thời, trong trường hợp có nhiều yêu cầu kết nối từ client được quản lý bởi Queue ưu tiên thì hệ thống firewall cũng có thể có khả năng xem xét giải quyết chuyển đến máy chủ web các yêu cầu kết nối từ địa chỉ IP được phép ưu tiên, điều này rất linh hoạt cho các hệ thống web phụ vụ cho các tổ chức cơ quan mà trong đó ưu tiên giải quyết trước cho các khách hàng quan trọng. …..