Đánh giá ưu, nhược điểm của kiến trúc WebSOS

Một phần của tài liệu Phòng chống tấn công từ chối dịch vụ phân tán vào các website (Trang 43 - 44)

Trong khi nhiều đề xuất khác xây dựng nên một hệ thống chống lại tấn công từ chối dịch vụ một cách bị động, thì WebSOS đã đưa ra một kiến trúc chủ động đối phó với DDoS. Người dùng có thể truy cập trực tiếp vào Website khi không có tấn công DDoS, giúp làm giảm độ trễ của truy cập. Khi phát hiện ra một cuộc tấn công, hệ thống được kích hoạt để hoạt động. Nhờ vào bài kiểm tra Graphic Turing Test, việc phân loại giao thông hợp lệ và giao thông bất hợp pháp đến từ các chương trình tự động có độ chính xác cao, giúp loại bỏ giao thông không hợp lệ khỏi việc tiếp cận và tấn công Server đích. Việc kết nối sử dụng SSL, và việc sử dụng GRE giúp tăng cường bảo mật trong mạng bao phủ và đồng thời giúp chống lại việc kẻ tấn công giả mạo các Servlet để gửi gói tin tràn ngập đến Server đích. Ứng dụng của giao thức Chord giúp việc định tuyến trong mạng bao phủ trở nên nhanh chóng, hơn nữa cung cấp tính cân bằng tải, linh hoạt, khả năng phân tán, mở rộng cho các node trong mạng bao phủ cũng như xử lý tốt việc các node trong mạng bao phủ có thể gia nhập và rời khỏi mạng một cách thường xuyên.

Tuy vậy, một số nhược điểm còn tồn tại của WebSOS đó là độ trễ còn cao do việc yêu cầu người dùng phải thông qua nhiều chặng trung gian trong mạng bao phủ. Một điểm nữa đó là chưa xử lý được trường hợp một node trong mạng bao phủ bị chiếm dụng và trở thành agent của kẻ tấn công. Hoặc kẻ tấn công cũng hoàn toàn có thể bỏ qua mạng bao phủ, và thực hiện tấn công trực tiếp vào Server đích qua vùng lọc, làm cho vùng lọc bị vô hiệu hóa bởi việc xử lý các gói tin tràn ngập.

Chương 4: THỰC NGHIỆM, CẢI TIẾN VÀ KẾT QUẢ

Thực nghiệm được tiến hành nhằm xây dựng nên một Website với sự bảo vệ của lớp mạng bao phủ WebSOS. Đây là thực nghiệm nhằm triển khai giải pháp WebSOS đã đề ra ở chương 3, đồng thời kiểm tra độ trễ của yêu cầu khách hàng khi sử dụng mạng bao phủ WebSOS so với việc kết nối trực tiếp đến với server đích.

Một phần của tài liệu Phòng chống tấn công từ chối dịch vụ phân tán vào các website (Trang 43 - 44)

Tải bản đầy đủ (DOC)

(61 trang)
w