1. GIỚI THIỆU VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ DDOS:
4.4.1. Nguyên tắc xây dựng và khả năng của hệ thống Citrix NetScaler:
Trong tình hình hiện nay, an ninh, an toàn thông tin đƣợc đặc biệt chú trọng. Các ứng dụng hoạt động trên mạng không chỉ đƣợc bảo vệ thuộc tính chính, còn đƣợc bảo vệ toàn bộ cả các thuộc tính phụ trƣớc các mối đe dọa ngày tăng về số lƣợng và sự đa dạng. Trong đó, nhiều cuộc tấn công DDoS sử dụng những cách thức không mới, tuy nhiên chống lại những cuộc tấn công này đang là một vấn đề khó khăn và thực sự chƣa có một phƣơng án tối ƣu nhất áp dụng phổ biến. Giải pháp mà hệ thống Citrix NetScaler đƣa ra khá hiệu quả, mang tính toàn diện áp dụng đƣợc cho cả những hệ thống lớn đến những hệ thống tầm trung, đƣợc sắp xếp theo 3 phiên bản Standard, Enterprise, Platinum tƣơng ứng với cấp độ từ thấp đến cao. Nguyên tắc đảm bảo an ninh, an toàn, chống lại các cuộc tấn DDoS của NetScaler đƣợc minh họa trên 02 thực thể là ứng dụng và hệ thống mạng.
Hình 4.2 Minh họa tổng hợp yếu tố đảm bảo an toàn cho 02 thực thể ứng dụng và hệ thống mạng
Để đảm bảo an ninh, an toàn cho một đối tƣợng, phải đảm bảo đƣợc an toàn cho ứng dụng: Chống lại các cuộc tấn công DDoS, tạo tƣờng lửa và thiết lập liên kết đƣợc mã hóa giữa máy chủ và – máy khách SSL (Secure Socket Layer); đảm bảo an toàn cho hệ thống mạng: Chống lại các cuộc tấn công DDoS, thiết lập tƣờng lửa cho mạng và thƣờng xuyên nghiên cứu, cập nhật tính năng bảo vệ mạng trƣớc các nguy cơ tấn công ngày một tăng – APT (Avandced Persistent Threat).
Ví dụ: đối với một ứng dụng web, Citrix NetScaler đƣa ra nguyên tắc: đảm bảo an ninh, an toàn không chỉ từ bản thân ứng dụng, mà phải đảm bảo cả các yếu tố bên ngoài liên quan khác, đƣợc minh họa bởi hình vẽ sau:
Hình 4.3 Ứng dụng mạng và các thành phần liên quan
Trên cơ sở nguyên tắc trên hệ thống Citrix NetScaler đƣợc mô tả dƣới dạng luồng nhƣ sau:
Hình 4.4 Mô hình bảo vệ theo luồng của hệ thống Citrix NetScaler
Hệ thống Citrix NetScaler có các khả năng sau: - Giảm nguy cơ lây nhiễm phần mềm gây hại;
- Cản trở, ngăn chặn, phát hiện các cuộc tấn công DDOS, đặc biệt đối với các cuộc tấn công nhằm vào lớp ứng dụng trong mô hình OSI;
- Tự động thiết lập vòng an ninh để bảo vệ cho ứng dụng;
- Tƣơng thích với những ứng dụng công nghệ phần mềm mới nhƣ: Điện toán đám mây, dịch vụ trên điện thoại di động … do sử dụng nền tảng ảo hóa
Để bảo vệ một ứng dụng web, giải pháp không chỉ tập trung vào ứng dụng web, còn tập trung vào các thành phần tƣơng tác nhƣ:
- Trình duyệt tƣơng tác với các thành phần của ứng dụng web;
- Mạng lƣới phân phối nội dung hay những dịch vụ lƣu trữ đám mây;
- Các ứng dụng nền web (SaaS), các tùy chọn điện toán đám mây; các nền tảng dịch vụ (PaaS), cơ sở hạ tầng của ứng dụng web;
- Bảo vệ tại những thành phần liên kết với các ứng dụng web khác; - APIs đƣợc tích hợp để tự cập nhật các thành phần trong ứng dụng web; - Các giải pháp dành cho di động.