Sơ đồ thuật toán tương tác giữa hệ thống và thiết bị định tuyến Cisco

Một phần của tài liệu Luận văn thạc sĩ: NGHIÊN CỨU XÂY DỰNG HỆ THỐNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN KIỂU GIẢ MẠO ĐỊA CHỈ IP NGUỒN TẤN CÔNG CHO HỆ THỐNG MÁY CHỦ DỊCH VỤ (Trang 85 - 87)

tuyến Cisco

Hình 3.7. Sơ đồ thuật toán tương tác giữa hệ thống và Router Cisco

Khi xảy ra tấn công DDoS hệ thống sẽ gọi môđun tương tác với thiết bị bảo mật để gửi lệnh đến thiết bị bảo mật. Môđun tương tác phải đọc file cấu hình để có thông tin kết nối với thiết bị bảo mật, đọc thông tin về các mạng trong WhiteList sau đó gửi danh sách các mạng tới thiết bị bảo mật và cuối cùng là áp chính sách vào Interface tương ứng của thiết bị bảo mật. Đối với thiết bị định tuyến của Cisco, thì hệ thống có thể tương tác sử dụng giao thức Telnet và SSH. Giao thức Telnet chỉ dùng khi thiết bị định tuyến không hỗ trợ SSH.

3.6.2. Xây dựng môđun tương tác

Môđun tương tác với thiết bị bảo mật được xây dựng dựa trên nguyên lý trên như sau:

#!/bin/bash

#Set DDOS Defence Status

defencemode=`sudo cat /etc/blockattacks/DDoSdefence/defencemode` defenceid=`date | sed 's/[:]//g' | awk '{print $3 $4}'`

echo $defenceid > /etc/blockattacks/DDoSdefence/attackedcount echo $1 >> /etc/blockattacks/DDoSdefence/attackedservers if [ "$defencemode" = "enable" ]; then

DDoSstatus=`cat /etc/blockattacks/DDoSdefence/DDoSstatus` if [ "$DDoSstatus" != "attacked" ]; then

echo "attacked" > /etc/blockattacks/DDoSdefence/DDoSstatus #Check Device Type

if [ "$devicetype" == "ciscorouter" ];then #Add list to Router

if [ "$protocol" = "telnet" ]; then

Send Policies to Router using Telnet Protocol

Else

Send Policies to Router using SSH Protocol fi

fi

if [ "$devicetype" == "iptables" ];then Send Policies to iptables fi

if [ "$devicetype" == "winfw" ];then Send Policies to winfw fi

#echo "Starting Anti-DDOS system" fi

# Try Stopping DDOS Defence

DDoSstatus=`cat /etc/blockattacks/DDoSdefence/DDoSstatus` if [ "$DDoSstatus" == "attacked" ]; then

timeattempt=`cat /etc/blockattacks/DDoSdefence/timeattempt` # Check running stopdefence

stopdefencestatus=`cat /etc/blockattacks/DDoSdefence/stopdefencestatus` if [ "$stopdefencestatus" != "running" ]; then

echo "running" > /etc/blockattacks/DDoSdefence/stopdefencestatus while true

do

# Check DDOS status changing

if [ "$lastcount" == "$curcount" ]; then

if [ "$devicetype" == "ciscorouter" ];then Send Stop Defence to Rotuer fi

if [ "$devicetype" == "iptables" ];then Send Stop Defence to IPtables fi

if [ "$devicetype" == "winfw" ];then Send Stop Defence to Window fi

break; fi done fi fi Chương 4

TRIỂN KHAI VÀ THỬ NGHIỆM

Nội dung của chương 4 sẽ đề cập tới vấn đề Triển khai thử nghiệm giải pháp bao gồm: Chuẩn bị thiết bị, phần mềm liên quan, chuẩn bị các nguồn tấn công, xây dựng hệ thống mạng thử nghiệm và đưa ra một số kịch bản thử nghiệm.

Một phần của tài liệu Luận văn thạc sĩ: NGHIÊN CỨU XÂY DỰNG HỆ THỐNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN KIỂU GIẢ MẠO ĐỊA CHỈ IP NGUỒN TẤN CÔNG CHO HỆ THỐNG MÁY CHỦ DỊCH VỤ (Trang 85 - 87)

Tải bản đầy đủ (DOC)

(103 trang)
w