1. GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DDOS:
4.5.2. Giai đoạn phát hiện, chống một cuộc tấn công DDos:
- Sử dụng công cụ AAA Application Trafic để kiểm tra dung lƣợng truy cập, nếu dung lƣợng truy cập ở mức cao hoặc đột ngột cao bất thƣờng chứng tỏ có cuộc tấn công DDos. Bảng NetScaler Insight giúp ta phân tích đƣợc trực quan:
Hình 4.10 Công cụ Monitoring
- Sau khi phát hiện cuộc tấn công ta kích hoạt các tính năng tự động chống DDos của hệ thống Citrix NetScaler. Bằng cách vào System -> Setting, hộp thoại “The Configure Advanced Features” chọn các tính năng Http DDos Protection, Priority queue, Surge Protection. Đồng thời bật tính năng cân bằng tải để tăng băng thông cho hệ thống.
Hình 4.11 Hệ thống Citrix NetScaler
- Theo dõi và cài đặt để khống chế lƣợng truy cập ta vào NetScalerGateway
Hình 4.12 Cài đặt giới hạn tốc độ trong AppExpert 4.5.3 Giai đoạn sau tấn công:
Tiến hành phân tích các truy cập thông qua các file SYSLOG và NSLOG.
KẾT LUẬN Luận văn đã đạt đƣợc những kết quả sau:
- Đƣa ra khái niệm và lý thuyết cơ bản về tấn công DDOS. - Phân loại và phân tích về các kiểu tấn công DDOS.
- Thiết kế mô hình hệ thống phòng chống DDOS, các thành phần trong mô hình.
- Tình hình liên quan tới DDoS và giải pháp phòng, chống DDoS đang triển khai thực hiện ở Việt Nam.
- Đề xuất giải pháp phòng chống DDoS.
- Nghiên cứu về hệ thống an ninh, an toàn có khả năng phòng, chống các cuộc tấn công DDoS.
Định hƣớng công việc trong tƣơng lai:
Đối với công việc trong tƣơng lai, tôi sẽ nghiên cứu sâu hơn các nội dung liên quan tới việc truy nguyên nguồn tấn công DDoS, một kiểu tấn công DDoS chậm và cách phát hiện. Đồng thời hiện thực hóa mô hình Honey net ở Việt Nam.
Nghiên cứu các vấn đề DDOS là những nghiên cứu động, liên tục. Kẻ tấn công luôn tìm cách đổi mới về hình thức và kỹ thuật để đối phƣơng bất ngờ, không kịp đối phó. Trong khi, kỹ thuật phòng chống, chƣa có những giải pháp thật sự hữu hiệu. Bài toán phòng chống là một trong những bài toán khó không chỉ đối với các tổ chức sử dụng Internet mà ngay cả đối với các quốc gia, tập đoàn lớn, đặc biệt khi DDOS có nguy cơ ngày càng phổ biến, trở thành một loại “vũ khí” đe dọa an ninh, kinh tế của mỗi quốc gia./.
TÀI LIỆU THAM KHẢO Tiếng Việt:
[1] PGS.TS Trịnh Nhật Tiến, 2013. Bài giảng “Phát hiện và diệt Virus máy tính”. Hà Nội: Đại học Công nghệ - Đại học Quốc gia Hà Nội.
[2] Nguy cơ lộ lọt thông tin trong các cơ quan Đảng, Chính phủ - Đề tài khoa học cấp nhà nƣớc của Ban cơ yếu chính phủ.
[3] http://securitydaily.net/chong-botnet-va-ddos-tai-viet-nam/ [4] http://www.hvaonline.net/hvaonline/forums/ddos
Tiếng Anh:
[5] M. Li. An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition. Computers & Security, 23(7): 549-558, 2004.
[6] Incapsula’s research team has been tracking trends in the DDoS landscape and has seen a rapid surge in attacks 2014.
[7] Protecting Against Application DDoS Attacks with BIG-IP ASM: A Three-Step Solution By Or Katz Principal Security Engineer
[8] http://citrix.com
[9] http://en.wikipedia.org [10] http://www.cert.org/ddos [11] https://www.honeynet.org/