CHƢƠNG 1 TỔNG QUAN VỀ HOT-IP TRÊN MẠNG
2.5. ĐỀ XUẤT THUẬT TỐN CẢI TIẾN
2.5.2. Thuật tốn cải tiến 2– “Online Hot-IP Preventing”
Lƣu đồ thuật tốn nhƣ sau: T=Thời gian hệ
thống Bắt gĩi và tríchđịa chỉ IP Phát hiện Hot-IP
F T Thời gian hệ thống
< T + F Cho phép các Hot-IP đi qua
Hot-IP
T Ngăn chặn
Hot-IP
Thuật tốn cải tiến 2: Online Hot-IP Preventing
Input: Ma trận nhị phân d-phân-cách, dịng gĩi tin IP, ngƣỡng
∆: chu kỳ thuật tốn
Xử lý:
1: T=Systemtime + ∆,
2: Khởi tạo:cho phép tất cả các IP đi qua
3: For each IP j đến và (Systemtime <T)
4: j=get(IP)
5: if IP j Hot-List then
6: Hot-List[j].count++
7: If Hot-List[j].count > then drop(IP j)
8: Else
9: Cập nhật các bộ đếm ci với mij=1,
10: khơng cập nhật cho các ci vượt ngưỡng
11: If ci > then
12: Đưa IP j vào Hot-List
13: Khởi tạo bộ đếm cho IP j = min{ci với mij=1}
14: endIf
15: EndIf
16: EndFor
Trên cơ sở thuật tốn cải tiến 1 “Online Hot-IP Detecting” dùng để phát hiện các Hot-IP trực tuyến bằng việc sử dụng danh sách IP nghi ngờ, việc cập nhật và tính tốn đƣợc cải thiện tốc độ tính tốn. Thuật tốn cải tiến 2 “Online Hot-IP
Preventing” thực hiện ngăn chặn các IP cĩ khả năng là nguy cơ ngay khi chúng
đƣợc phát hiện bằng cách ngăn chặn các Hot-IP trong một chu kỳ thời gian của thuật tốn nhằm đảm bảo hệ thống hoạt động ổn định, thơng suốt.
Thuật tốn cải tiến 2 cĩ thể ứng dụng ở các mạng ISP hoặc IsSP (Internet special Service Provider). Trong mạng ISP các IP đƣợc xem xét nhƣ nhau, trong
mạng cung cấp một dịch vụ nào đĩ cho ngƣời dùng trên Internet (IsSP) cĩ sự phân biệt ngƣời dùng (IP) đăng ký sử dụng dịch vụ và ngƣời dùng khơng đăng ký.
Đối với ngƣời dùng đăng ký sử dụng dịch vụ, khả năng ngắt kết nối ít hơn. Ngƣời dùng khơng đăng ký, khả năng bị ngắt kết nối cao hơn do khả năng xuất hiện Hot-IP cao hơn vì những ngƣời dùng này sẽ đƣợc ánh xạ vào chung một số ít địa chỉ IP đại diện.
Kịch bản thực nghiệm thuật tốn cải tiến 2 “Online Hot-IP Preventing”:
Mơ hình thực nghiệm gồm 01 Web server, 03 máy phát tấn cơng, 01 máy cài đặt giải pháp đƣợc đặt trƣớc Web server và 35 máy tính đĩng vai trị là các máy tính của ngƣời dùng bình thƣờng. Hệ điều hành sử dụng trên máy cài đặt giải pháp là CentOS, giải pháp đƣợc cài đặt bằng ngơn ngữ lập trình C. Luồng lƣu lƣợng truy cập tới Web server đƣợc kiểm sốt bởi máy cài đặt giải pháp phát hiện Hot-IP, các gĩi tin đƣợc thu thập qua cổng mạng của máy này để xử lý trong chƣơng trình.
Các máy tấn cơng sử dụng cơng cụ Trinoo để tiến hành phát lƣu lƣợng tấn cơng vào Web server. Các máy tính đĩng vai trị là các máy tính của ngƣời dùng bình thƣờng thực hiện các truy cập vào website của Web server. Chu kỳ thuật hiện thuật tốn là 15 giây.
Phần thực hiện mơ phỏng tấn cơng đƣợc lặp lại với nhiều tình huống tấn cơng khác nhau và cƣờng độ tấn cơng khác nhau, kết quả ghi nhận đƣợc trong các trƣờng hợp này thể hiện ở mức độ đáp ứng của Web server khi bị tác động của tấn cơng trƣớc và sau khi cài đặt giải pháp.
Các tham số sử dụng trong thực nghiệm:
- Ma trận nhị phân M 7-phân-cách: 240x4096
- Chu kỳ thực hiện thuật tốn15 giây
- Năng lực hệ thống ở vị trí triển khai giải pháp là số lƣợng gĩi tin tối đa cĩ thể xử lý đƣợc trong một chu kỳ thực hiện thuật tốn ( m ).
- Ngƣỡng m
Hot-List . Trong thực nghiệm lựa chọn |Hot-List| =14.
Kết quả thực nghiệm:
- Trƣớc khi cài đặt giải pháp: khi bị tấn cơng từ chối dịch vụ với cơng cụ Trinoo, lƣu lƣợng trên máy chủ nạn đƣợc thể hiện trên hình 2.9.
Hình 2.9. Các thơng số hệ thống của máy chủ khi bị tấn cơng DDoS
- Sau khi cài đặt giải pháp: các thơng số trên máy chủ nạn nhân hoạt động ổn định do các Hot-IP đã bị phát hiện và ngăn chặn khơng cho vào hệ thống trong một chu kỳ thuật tốn. Hình 2.10 thể hiện các thơng số máy chủ nạn nhân khi sử dụng giải pháp ngăn chặn các Hot-IP trong một chu kỳ thuật tốn.
Hình 2.10. Các thơng số của máy chủ khi cài giải pháp ngăn chặn Hot-IP
Các Hot-IP đƣợc phát hiện và bị ngăn chặn trong một chu kỳ thuật tốn thể hiện trên hình 2.11.
Thuật tốn cải tiến 2 “Online Hot-IP Preventing” cĩ thể dùng để triển khai ở các router biên trƣớc các máy chủ cung cấp dịch vụ hoặc ở các router trung gian trong các mạng trung gian đáp ứng mục tiêu đảm bảo cho hệ thống mạng hoạt động ổn định, thơng suốt.