Chương 3 mô tả các thử nghiệm và kết quả phòng chống cuộc tấn công DDoS với hình thức tấn công SYN Flood. Qua thử nghiệm chúng ta có thể thấy được hệ thống IPS là đáng tin cậy, tài nguyên của máy chủ web vẫn đảm bảo cho người
dùng hợp lệ truy cập vào Website trong quá trình cuộc tấn công đang diễn ra. Tuy nhiên, thử nghiệm bằng một hình thức tấn công, cần có nhiều thử nghiệm với nhiều hình thức tấn công khác nhau để có đánh giá khách quan hơn.
KẾT LUẬN
1. Các kết quả đạt được
Luận văn được xây dựng với mục đích nghiên cứu, tìm hiểu các hình thức tấn công DDoS vào ứng dụng Web bao gồm các hình thức:
Tấn công vào máy chủ cài Webserver
Tấn công trức tiếp vào Website
Trong đó đi sâu vào hình thức tấn công DDoS vào máy chủ cài Webserver. Từ đó đưa ra giải pháp phòng chống không chỉ Website thử nghiệm mà còn thực hiện trên nhiều Website khác. Từ các giải pháp đó khi triển khai nó sẽ ngăn chặn được các cuộc tấn công đồng loạt của Hacker.
+ Tìm hiểu lý thuyết về DDoS bao gồm lý thuyết chung, phân loại các kiểu DDoS, nắm được các cách xây dựng mạng Botnet, biết được một số công cụ tấn công DDoS và cách phòng chống DDoS.
+ Triển khai thành công hệ thống phòng chống DDoS cho máy chủ cài Webserver bằng các công cụ mã nguồn mở Snort Inline và Iptables, tìm hiểu về lý thuyết và cài đặt cấu hình hai công cụ.
2. Hướng nghiên cứu tiếp theo
Trong quá trình nghiên cứu thực hiện luận văn chúng ta có thể thấy được các cuộc tấn công DDoS ngày càng có nhiều biến thể tinh vi hơn, mức độ tàn phá cũng cao hơn, làm cho việc phòng chống DDoS ngày càng trở nên khó khăn hơn rất nhiều. Dưới đây là một số hướng phất triển nhằm nâng cao tính hiệu quả trong phòng chống DDoS cho máy chủ web.
Thực hiện bổ xung các thử nghiệm với các hình thức tấn công khác nhau đánh giá chính xác và hoàn thiện hệ thống.
Nghiên cứu thêm giải pháp cân bằng tải HAPROXY thực hiện tích hợp vào hệ thống và cài đặt cho các website để có thể phòng thủ tốt trước các cuộc tấn công DDoS.
DANH MỤC TÀI LIỆU THAM KHẢO
[1] Bhattacharyya, Dhruba Kumar_ Kalita, Jugal Kumar - DDoS attacks_ evolution, detection, prevention, reaction, and tolerance (2016, CRC Press).
[2] Yonghua You (2007), A Defense Framework for Flooding-based DDoS Attacks.
[3] Snort Team (2013), Snort Users Manual.
[4] Chris Murphy (2013), An Analysis of the Snort Data Acquisition Modules, SANS Institute InfoSec Reading Room.
[5] Rajkumar, Manisha Jitendra Nene, A Survey on Latest DoS attacks: Classification and Defense Mechanisms, International Journal of Innovative Research in Computer and Communication Engineering, 2013.
[6] HangChau, Network Security – Defense Against DoS/DDoS Attacks
[7] Jelena Mirkovic, Sven Dietrich, David Dittrich, Peter Reiher (2005), Internet Denial of Service: Attack and Defense Mechanisms, Prentice Hall PTR.
[8] Botnet-based Distributed Denial of Service (DDoS) Attacks on Web Servers: Classification and Art - International Journal of Computer Applications (2012). [9] A survey of distributed denial-of-service attack, prevention, and mitigation techniques - International Journal of Distributed Sensor Networks (2017).
Trang web tham khảo
[11] Distributed Denial of Service Attacks - The Internet Protocol Journal. http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_7-
4/dos_attacks.html. [ ngày truy cập 10/11/2018]
[12] Protecting Web Servers from Distributed Denial of Service Attacks. http://www10.org/cdrom/papers/409/ .[ ngày truy cập 09/11/2018]
[13] Hardening the TCP/IP stack to SYN attacks.
http://www.securityfocus.com/infocus/1729.[ ngày truy cập 09/11/2018] [14] http://snort.org. [ ngày truy cập 08/11/2018]