Đối với tấn công DDOS vẫn chưa có giải pháp ngăn chặn triệt để kiểu tấn công DDoS, chỉ thể hạn chế phần nào thiệt hại hay giảm bớt cường độ tấn công như: Dùng tính năng lọc dữ liệu của router/firewall để loại bỏ các packet không mong muốn, giảm lượng lưu thông trên mạng và tải của máy chủ; Sử dụng các tính năng cho phép đặt rate limit trên router/firewall để hạn chế số lượng packet vào hệ thống; Thiết lập hệ thống cảnh báo phát hiện tấn công, và phòng chống tấn công; Giả lập máy chủ giả giống với máy chủ chính để hacker tấn công sang địa chỉ giả đó.
Hiện nay trên thế giới có rất nhiều cách phòng chống DDoS nói chung và phòng chống DDoS cho máy chủ Web nói riêng như sử dụng Firewall, triển khai IPS (Intrusion Prevention System- Hệ thống chống xâm nhập), load balancing (cân bằng tải), WAF (Tường lửa ứng dụng web). Trong luận văn này tác giả xin chọn giải pháp IDS/IPS cho việc phòng chống tấn công DdoS. Bởi hệ thống này kết hợp được những ưu điểm của hệ thống Firewall, nó có khả nǎng phát hiện các cuộc tấn công và tựđộng ngǎn chặn các cuộc tấn công nhằm vào điểm yếu của hệ thống.
Tóm tắt:
Qua chương này tác giả đã đi giới thiệu chi tiết các hình thức tấn công từ chối dịch vụđặc biệt là hình thức tấn công DdoS qua đó thấy được ảnh hưởng của hình thức này với các cổng thông tin/trang thông tin điện tử. Tác giả giới thiệu một sốcơ chế phòng vệ cho hệ thống kết nối mạng. Từđó, tác giả đề xuất lựa chọn giải pháp cho phòng, chống, phát hiện và ngăn ngừa xâm nhập mạng. Sang chương sau tác giả giới thiệu tổng quan về biện pháp phòng, chống tấn công IDS/IPS.
42
CHƯƠNG III HỆ THỐNG PHÁT HIỆN TẤN CÔNG VÀ NGĂN CHẶN TẤN CÔNG IDS/IPS
3.1. TỔNG QUAN 3.1.1 Khái niệm