4.5.3. Kịch bản thực nghiệm và kết quả
Trong phần thực nghiệm này, tác giả sử dụng 01 máy chủ Web server, 03 máy tính tấn cơng, 35 máy tính đĩng vai trị là máy tính của ngƣời dùng bình thƣờng, 01 máy server cài đặt giải pháp phát hiện và giám sát các Hot-IP đƣợc đặt trƣớc máy Web server đểm kiểm sốt luồng dữ liệu truy cập đến Web server.
Các máy tính tấn cơng sử dụng phần mềm tấn cơng HTTP-DoS để tấn cơng vào Web server, các máy tính đĩng vai trị là máy tính của ngƣời dùng bình thƣờng sử dụng cơng cụ trình duyệt Web để truy cập vào website trên Web server.
Các Hot-IP đƣợc phát hiện và đƣợc đƣa vào trạng thái giám sát, xác định tần suất xuất hiện của chúng trong một khoảng thời gian định trƣớc, thể hiện trên đồ thị
trực quan giúp ngƣời quản trị trong việc theo dõi hoạt động của chúng. Ngƣời quản trị cĩ thể đặt ngƣỡng để phát cảnh báo hay điều phối các luồng lƣu lƣợng của dịng gĩi IP chứa các Hot-IP này.
Tần suất hoạt động quá lớn của các Hot-IP cĩ thể làm cho cho các thiết bị định tuyến cạn kiệt tài nguyên, gây ảnh hƣởng đến việc vận chuyển các luồng dữ liệu khác. Qua việc theo dõi trạng thái hoạt động của các thiết bị định tuyến, chuyển mạch trên mạng, hệ thống giám sát cĩ thể kích hoạt tƣờng lửa để hạn chế hay ngăn chặn các Hot-IP này. Một số tập luật cĩ thể đƣa ra nhƣ sau:
(1). Event: hoạt động của CPU trong khoảng1 và2
Condition: true
Action: hạn chế tần suất Hot-IP
(2). Event: hoạt động của CPU vượt qua ngưỡng2
Condition: true
Action: ngăn chặn Hot-IP
Kết quả thực nghiệm: