Thành phần giới hạn băng thông

Một phần của tài liệu 6 sử dụng d-ward cho phòng chống ddos (Trang 26 - 28)

Thành phần giới hạn băng thông sẽ điều chỉnh giá trị giới hạn băng thông sau một khoảng thời gian giám sát luồng (Flow Observation Interval). Để đưa ra một giá trị giới hạn băng thông cho một luồng đang hoạt động, thành phần này phải đọc các kết quả phân loại từ thành phần giám sát và băng thông được đặt cho luồng này trước đây là bao nhiêu từ thành phần chính sách lưu lượng.

21 Đầu tiên, chúng ta xem xét về băng thông được đặt cho luồng này từ trước được lấy từ thành phần chính sách lưu lượng. Nó được mô tả thông qua 2 chặng: đầu tiên, số byte của luồng được chuyển tới nạn nhân được gọi là Bsent và số byte của luồng bị hủy gọi là Bdropped. Hai giá trị này sẽ được xác định trong khoảng thời gian giám sát luồng (Flow Observation Interval). Để xác định cụ thể, chúng ta định nghĩa một hệ số tuân thủ luồng fcf (Flow Compliance Factor) là thương của Bsent chia cho tổng Bsent và Bdropped và giá trị này nằm trong khoảng từ 0 đến 1. Giá trị FCB này càng cao thì số gói tin bị hủy càng thấp.

 Giảm theo hàm mũ:

Khi một luồng được xác định là luồng tấn công lần đầu tiên sau một khoảng thời gian dài được xác định là luồng bình thường, băng thông của nó bị giới hạn bởi công thức sau:

Trong đó fdec là một tham số được cấu hình.

Nếu luồng tiếp tục bị phân loại là tấn công thì sẽ giới hạn băng thông giảm theo hàm mũ theo công thức

Trong đó:

rl: là băng thông giới hạn hiện tại fcf: là hệ số tuân thủ luồng

Luồng có nhiều gói tin bị hủy tức là fcf << 1 thì sẽ bi giới hạn băng thông về mức rất thấp một cách nhanh chóng. Ngược lại, luồng có số gói tin bị hủy nhỏ thì fcf ~ 1 thì việc giới hạn băng thông diễn ra một cách từ từ hơn. Giới hạn băng thông thấp nhất có thể giới hạn đó là giá trị tham số cấu hình MinRate.

 Tăng tuyến tính:

Khi không còn phát hiện ra tín hiệu của cuộc tấn công nữa, luồng được xem như một luồng khả nghi và băng thông gửi được phục hồi. Pha làm việc này gồm có 2 phần: phục

22 hồi chậm và phục hồi nhanh. Trong quá trình phục hồi chậm giới hạn băng thông sẽ được tăng tuyến tính theo công thức

Tốc độ khôi phục băng thông phụ thuộc vào tham số rateinc và quá trình diễn ra pha phục hồi chậm được diễn ra trong khoảng thời gian là giá trị của hằng số Compliance Period.

 Tăng theo cấp số mũ:

Khi một luồng được phân loại là “NORMAL”, quá trình phục hồi nhanh sẽ được thực hiện. Trong pha phục hồi nhanh, băng thông gửi tăng theo cấp số mũ theo công thức:

rl = rl*(1+finc*fcf)

Tốc độ khôi phục phụ thuộc vào giá trị của tham số finc băng thông sẽ tăng cho tới khi nào đạt giá trị MaxRate. Ngay sau khi giới hạn băng thông lớn hơn MaxRate, pha

phục hồi sẽ kết thúc và giới hạn băng thông sẽ bị xóa.

Một phần của tài liệu 6 sử dụng d-ward cho phòng chống ddos (Trang 26 - 28)

Tải bản đầy đủ (PDF)

(48 trang)