Kiểm tra độ trễ của các kết nối

Một phần của tài liệu PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE (Trang 44 - 45)

Trong khâu kiểm tra độ trễ của các kết nối, nhằm mục đích kiểm tra để đạt được kết quả như khi kích thước mạng bao phủ là lớn, ta dựa vào kết quả của Chord, đó là với xác suất cao, khi trong mạng có 2m node, thì việc định tuyến chỉ đi qua m node. Vì vậy ta tạo nên một topo mạng với m=10 node, vào định tuyến thủ công để yêu cầu người dùng đi qua 10 node đó. Như vậy kết quả đạt được sẽ tương đương với việc kiểm tra trong môi trường mạng bao phủ có 2m= 210= 1024 nodes.

Dưới đây là bảng kết quả tổng thời gian từ khi người dùng đưa ra request, đến khi nhận được kết quả hiển thị trên browser, khi thực hiện định tuyến với quãng đường là m=0, 1, 4, 7, 10 node (kết nối trực tiếp đến server, kết nối qua mạng bao phủ với quãng đường 1 node, 4, 7, 10 node).

Server Direct 1 Node 4 Nodes 7 Nodes 10 Nodes

Google.com 1.42 2.07 2.51 2.90 3.49

Coltech.vnu.edu.vn 1.51 2.35 2.76 3.51 4.13

Test.htm (local server) 0.64 1.27 1.35 1.55 1.79

Bảng 1: Độ trễ khi thử nghiệm kết nối đến 1 số trang web

Có thể thấy, độ trễ ở đây ở số nhân 2 hoặc 3, là một độ trễ có thể chấp nhận được khi một Website nằm trong hoàn cảnh một cuộc tấn công từ chối dịch vụ. Ở đây do việc định tuyến qua các node thực hiện một cách thủ công, nên thời gian trễ do việc thực hiện thuật toán định tuyến Chord bị bỏ qua. Ngoài độ trễ do việc định tuyến còn có thời gian trễ do việc cấp và chứng thực khóa qua kết nối SSL.

Các đo đạc về thời gian xác thực khóa RSA 1024 bit do Stavrou [6] và các đồng nghiệp sử dụng một máy Linux 3 GHz Pentium IV đo được khi dùng thư viện OpenSSL V 0.9.7c. Đo đạc cho thấy thời gian sử dụng để xác thực người dùng là rất nhỏ, và qua tính toán giả sử mỗi khóa xác thực hết hạn sau 30 phút, thì mỗi node có thể xác thực cho 18 triệu người dùng mỗi giờ, đó là khi chưa cần tới tăng tốc phần cứng.

Bảng 2: Thời gian đăng kí và xác thực khóa RSA 1024 bit [6]

Qua các đo đạc trên có thể thấy, dù cho độ trễ là vấn đề lớn nhất của WebSOS, độ trễ tạo ra trong các thử nghiệm là có thể chấp nhận được. Với việc các khách hàng có thể truy nhập trực tiếp vào Website trong thời điểm không có cuộc tấn công, chỉ kích hoạt mạng bao phủ WebSOS trong cuộc tấn công, thì thời gian trễ như vậy là có thể chấp nhận trong việc triển khai một cách rộng rãi.

Một phần của tài liệu PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE (Trang 44 - 45)

Tải bản đầy đủ (DOC)

(60 trang)
w