CHƢƠNG IV : MÔ PHỎNG VÀ ĐÁNH GIÁ
4.1 Thực hiện mô phỏng
4.1.3 Kịch bản mô phỏng
Để minh họa dạng tấn công DDos, sẽ rất khó để có thể thực hiện hàng triệu truy vấn trên một phần mềm mô phỏng. Không làm mất tính tổng quát của chƣơng trình thử nghiệm, chúng tôi thu nhỏ quy mô hệ thống đi khoảng 1000 lần. Băng thông thiết lập giữa Router của nhà cung cấp dịch vụ và máy chủ Web đặt là 1.024 Mbps [ tƣơng đƣơng 1 Gbps trong thực tế] và băng thông tối đa giữa bất kỳ máy của ngƣời dùng hợp lệ với máy chủ dao động từ 128Kbps đến 512Kbps đƣờng upload và 1.024 Mbps đƣờng download.
Với cách thu nhỏ nhƣ trên thì khoảng 8 kẻ tấn công [tƣơng đƣơng 8000 máy tính Zombie trong thực tế] có băng thông đƣờng upload tối đa 128Kbps cũng có thể
làm quá tải băng thông Webserver trong các trƣờng hợp tấn công Simple Flooding – không có biện pháp phòng chống.
Số ngƣời dùng hợp lệ tăng từ 1 đến 100 [tƣơng đƣơng 1000 đến 100.000 ngƣời dùng trong thực tế], số lƣợng kẻ tấn công cũng có thể thay đổi để thử nghiệm tính hiệu quả của thuật toán trong các trƣờng hợp lƣu lƣợng tấn công và lƣu lƣợng hợp lệ xen kẽ. Trong các trƣờng hợp có kẻ tấn công, chúng tôi sử dụng 3 ngƣời dùng hợp lệ có băng thông kết nối 128kbps [tƣơng đƣơng 3000 máy ngoài thực tế]
Chúng tôi giả sử rằng trong trƣờng hợp bình thƣờng máy chủ có thể phục vụ 200 kết nối của ngƣời dùng hợp pháp có băng thông 128kbps tại một thời điểm.
Kích thƣớc gói tin là 200 bytes. Đặt trọng số hàng đợi High Queue: 0.8, Low Queue: 0.2. Giá trị chọn phản ánh mức độ ƣu tiên trong xử lý gói tin. Trọng số chọn tƣơng tự với cách chọn của Paolo Losi [18] với hai luồng xử lý. Với những kết nối chuyển vào hàng đợi ƣu tiên cao cần có nhiều không gian hơn để có thể lƣu trữ và chuyển tiếp trong trƣờng hợp server phải yêu cầu phục vụ lƣợng lớn truy vấn. Những kết nối bị nghi ngờ chuyển vào hàng đợi ƣu tiên thấp có thể bị loại bỏ nếu lƣợng dữ liệu vào là quá lớn. Do đó chỉ nên dành một khoảng nhỏ chứa những dữ liệu chƣa thực sự cần thiết. Điểm quan trọng ở đây là giả sử bộ nhớ hàng đợi sẽ tăng theo lƣợng gói tin gửi và phụ thuộc vào bộ nhớ RAM thực lƣu trữ của máy tính. Do vậy trong các trƣờng hợp bình thƣờng, ta giả thiết là các hàng đợi này phục vụ đƣợc tất cả các kết nối mà không bị đầy dữ liệu.