Kịch bản thử nghiệm

Một phần của tài liệu Phòng chống tấn công từ chối dịch vụ phân tán vào các website (Trang 49 - 50)

Để thực thi đề xuất và kiểm định các kết quả của cơ chế đề ra, trước hết chúng ta xây dựng nên hai kịch bản thử nghiệm như sau:

- Kịch bản 1: Giả sử một client kết nối đến một SOAP. Sau khi hoàn tất xác thực người dùng qua bài kiểm tra CAPTCHA, người dùng download về máy và chạy một proxy applet nhằm kết nối đến SOAP. SOAP tạo chuyển tiếp yêu cầu người dùng qua mạng WebSOS overlay node đến với Servlet, rồi đến Server đích. Trong tuyến đường từ SOAP đến Servlet, một node trong đó có thể là một node bị chiếm dụng, và node này sẽ thực hiện tấn công hủy bỏ gói tin. Bằng việc thực hiện khiến node vẫn gửi yêu cầu người dùng đến Server đích cũng như lắng nghe thông điệp trả lời từ Server đích, nhưng lại ngừng ghi vào luồng thông tin gửi ra client, node đó sẽ hủy bỏ mọi gói tin từ Server gửi đến người dùng. Ở phía người dùng hợp lệ, sự chậm trễ trong việc nhận gói tin dẫn đến tình trạng trang web load quá lâu, việc mất kết nối hoặc thông lượng ứng dụng thấp. Dựa trên những biểu hiện này, ta phát hiện ra hiện tượng gói tin bị hủy nhờ vào việc gửi và nhận gói tin probeRequest, probeResponse, và thực hiện biện pháp đối phó. Đó là việc cấu hình khiến proxy applet đang chạy trên máy người dùng tự động thay đổi

SOAP khác. Ta thực thi kịch bản xây dựng này với cả chương trình gốc và chương trình đã cải tiến, nhằm xem xét tác động của hình thức tấn công này với chương trình gốc, cũng như kiểm tra khả năng của cơ chế cải tiến, xem nó có thể phát hiện và xử lý tốt hình thức tấn công hủy bỏ gói tin của các node bị chiếm dụng hay không.

- Kịch bản 2: Tương tự như kịch bản 1, tuy vậy node tấn công không hủy bỏ toàn bộ gói tin. Ta giả sử kẻ tấn công tinh vi tới mức phát hiện ra được các gói tin

probeRequest, probeResponse cho dù ta có che giấu chúng trong gói tin gửi đi tốt thế nào chăng nữa, hoặc là kẻ địch hủy bỏ một số lượng lớn gói tin trong các gói tin nhận được từ server, chỉ cho một số ít các gói tin đi qua để đánh lừa người dùng rằng vẫn có kết nối tuy rất chậm, với server và một cách ngẫu nhiên các gói tin chứa probeRequest và probeResponse đều không bị hủy, hoặc không bị hủy tới 3 gói probeResponse liên tiếp. Như vậy theo kịch bản 2, cơ chế đề xuất gửi probeRequest và probeResponse bị vô hiệu hóa, ta sẽ phải sử dụng cách khác để phát hiện ra là các gói tin đang bị hủy bỏ với số lượng lớn, để biết có tấn công của một node độc hại và thực hiện thay SOAP cho client.

Một phần của tài liệu Phòng chống tấn công từ chối dịch vụ phân tán vào các website (Trang 49 - 50)

(61 trang)