Với chương trình cải tiến

Một phần của tài liệu PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE (Trang 50 - 52)

- Kịch bản 1: Khi thực hiện kịch bản thử nghiệm 1 với chương trình cải tiến, hiện tượng diễn ra ban đầu không khác gì so với chương trình gốc, đó là Browser không thể nhận response từ Server, trang web vẫn chỉ thông báo “Waiting for http://....” mà không có hiện tượng gì xảy ra. Tuy nhiên, sau một thời gian, khoảng 14 giây thì trang web load bình thường và người dùng truy nhập thành công. Các lần truy vấn tiếp theo trở nên bình thường, không còn có hiện load lâu như lần truy cập trước nữa.

Hình 6: Kịch bản thử nghiệm 1 được thực thi với chương trình cải tiến. Sau 14 giây loading với trường hợp xấu nhất (12 giây thực hiện cơ chế), Browser đã

có thể load trang web. Các request sau, Browser gửi và nhận truy vấn bình thường. Với kịch bản thử nghiệm 2, trường hợp xấu nhất sau 3 lần truy vấn không thành công, lần thứ 4 trở đi Browser cũng gửi nhận truy vấn bình thường.

Nguyên do là bởi cơ chế đề xuất, khi gửi truy vấn đến server thì đồng thời cứ sau 3 giây một probeRequest lại được gửi lên server (thời gian giữa 2 lần gửi probeRequest có thể điều chỉnh), và sau 3 lần liên tiếp gửi probeRequest không thành công các proxy applet tự động thay đổi SOAP dẫn đến thay đổi đường dẫn định tuyến từ client đến server đích. Do đường dẫn không còn đi qua node bị chiếm dụng nữa, nên ảnh hưởng của hành vi tấn công không còn. Đồng thời proxy applet tự động gửi lại yêu cầu qua SOAP mới và nhận response, khiến trang web được load thành công sau khoảng thời gian chờ probeResponse mà không có trả lời. Và do đã chuyển SOAP với đường dẫn định tuyến mới, các truy vấn sau này cũng thực hiện bình thường, không còn hiện tượng không có response đến Browser nữa.

Cần nhấn mạnh trường hợp trên là trường hợp xấu nhất khi người dùng mới truy cập đã gặp phải node độc hại trên đường dẫn định tuyến của mình. Ở trường hợp tốt hơn, khi người dùng đang truy cập chẳng hạn, thì một node trong đường dẫn định tuyến bị chiếm dụng và tấn công. Lúc này do probeRequest và probeResponse vẫn đang được

gửi, và bị hủy để không nhận được, sau một khoảng thời gian khoảng 12 giây (lần thứ 4 gửi probeRequest), proxy applet sẽ nhận ra node độc hại và thay đổi SOAP. Trong khoảng thời gian này có thể người dùng vẫn chưa chuyển trang khác trong Website, ví dụ như người dùng đang đọc báo chẳng hạn, nên người dùng sẽ không cảm nhận được rằng SOAP bị thay đổi, khi vào trang web khác người dùng không nhận thấy sự chậm trễ nào cả.

- Kịch bản 2: Khi thực hiện kịch bản thứ hai với chương trình cải tiến, hiện tượng xảy ra đó là lúc người dùng load một trang web nhưng không thể kết nối đến trang web, hoặc trang web bị mất quá nhiều phần do bị hủy số lượng lớn gói tin. Do giả định cơ chế probeRequest và probeResponse bị vô hiệu hóa vì node tấn công vô tình không hủy bỏ 3 gói tin probe liên tiếp nào, hoặc kẻ tấn công tinh vi tới mức cho phép các gói probe đi qua mặc cho nỗ lực giấu gói probe của chúng ta, vì vậy chúng ta cần đưa ra giải pháp cho kịch bản này. Giải pháp được đưa ra đó là giải pháp đếm số lượng gói tin request mà không có được response. Chúng ta đã đưa ra tỉ lệ khi cứ trong 10 gói tin request mà có tới 3 gói tin không nhận được response (tỉ lệ này có thể thay đổi cho phù hợp với từng mạng) thì proxy applet cũng coi như có tấn công hủy gói tin, và thực hiện thay đổi SOAP cho client. Vì vậy trong trường hợp này người dùng sẽ cảm thấy khó khăn hơn, bởi vì cơ chế đếm số request không được trả lời, nên người dùng phải qua ba lần request server mà không nhận được load được trang web. Đến lần thứ tư trở về sau, người dùng có thể truy vấn bình thường do proxy applet đã chuyển đổi SOAP giúp người dùng không còn bị tấn công hủy gói tin từ node độc hại nữa.

Ở trường hợp tốt hơn, khi người dùng gửi yêu cầu một trang web, giả sử response cho yêu cầu đầu tiên đó không bị hủy, do trang web thường có nhiều thành phần, nên một số lượng lớn các request tiếp theo sẽ được Browser tự động gửi lên server để

download các thành phần này về Browser. Vì vậy tấn công sẽ chỉ khiến người dùng cảm thấy trang web đó thiếu nhiều thành phần, tuy vậy đến trang web sau proxy applet đã nhận ra có node độc hại, và chuyển SOAP, vì vậy người dùng lại cảm thấy thoải mái và truy cập Website bình thường.

Một phần của tài liệu PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE (Trang 50 - 52)

Tải bản đầy đủ (DOC)

(60 trang)
w