4.2. Kết quả
4.2.1. Phương pháp 1: WDA Advance
Kết quả được chỉ ra trực quan tại đồ thị hình 4.2, 4.3 và 4.4 tương ứng với các tham số tấn công thay đổi.
Có thể nhận thấy với kiến trúc WDA gốc, có khoảng 20% trường hợp là trường hợp tốt nhất, khi đó thông lượng truy cập hợp lệ giảm không quá 10% so với khi không bị tấn công, còn lại 80% là trường hợp cho kết quả xấu, khi đó thông lượng truy cập hợp lệ giảm từ 20% đến 80% so với khi không bị tấn công. Điều này là hợp lí do cơ chế WDA không hiệu quả so với cách tấn công mới và tinh vi như tấn công từ chối dịch vụ tốc độ thấp.
Với đề xuất sử dụng WDA Advance, trong trường hợp xấu nhất (không đến 10% số trường hợp), thông lượng các truy cập hợp lệ giảm không quá 20% so với khi không bị tấn công, còn trong các trường hợp bình thường (khoảng 90% số trường hợp), thông lượng các truy cập hợp lệ giảm không quá 10% so với khi không bị tấn công. Từ đó cho thấy cải tiến cho kết quả rất tốt so với kiến trúc WDA gốc, có thể hạn chế tấn công một cách đáng kể, phục vụ tốt một lượng lớn người dùng truy cập mặc dù thông lượng mạng bị suy giảm khá lớn. Điều này có thể được lí giải như sau: WDA Advance có cơ chế chống tấn công từ chối dịch vụ tốc độ thấp khá tốt, có thể giúp các luồng lưu lượng phục hồi lại thông lượng gửi đi sau khi bị tắc nghẽn nhờ cơ chế ưu tiên đặc biệt cho gói tin đầu tiên sau khi gặp tắc nghẽn, nhờ thế các gói tin về sau vẫn có thể được phục vụ tốt. Tuy vậy cơ chế này vẫn còn điểm chưa tốt, đó là đây là một cơ chế bị động. WDA Advance chỉ hỗ trợ các luồng lưu lượng khôi phục sau khi đã bị tấn công, và không ngăn chặn triệt để lưu lượng tấn công. Cơ chế này khiến kẻ tấn công vẫn tiếp tục tấn công mà không bị dừng lại, dẫn tới việc thông lượng mạng không thể phục hồi hoàn toàn mà vẫn bị suy giảm khá nhiều, với trường hợp xấu nhất có thể bị suy giảm tới 20%, còn các trường hợp khác cũng bị suy giảm thông lượng khá lớn.
Hình 4.2 WDA Advance - Mô phỏng tấn công tốc độ thấp với chu kì tấn công thay đổi7
Hình 4.3 WDA Advance - Mô phỏng tấn công tốc độ thấp với khoảng thời gian burst
Hình 4.4 WDA Advance - Mô phỏng tấn công tốc độ thấp với độ lớn burst thay đổi 9
4.2.2. Phương pháp 2: RWDA
Kết quả của phương pháp RWDA được chỉ ra trực quan tại hình 4.5, 4.6 và 4.7 tương ứng với các tham số tấn công thay đổi.
Ở đây chúng ta có thể so sánh kết quả của phương pháp RWDA với phương pháp RED, WDA gốc, WDA Advance cũng như đối với RRED.
Có thể thấy phương pháp RED và WDA gốc cho kết quả tồi nhất, thông lượng mạng bị suy giảm rất mạnh, do hai phương pháp này đều không có cơ chế nào để chống lại tấn công từ chối dịch vụ tốc độ thấp.
WDA Advance cho kết quả khả quan hơn khi sử dụng cơ chế ưu tiên cho gói tin đầu tiên sau khi tắc nghẽn, giúp các luồng có thể hồi phục lại sau khi bị tấn công làm tắc nghẽn và phải truyền lại gói tin, trở về trạng thái khởi đầu chậm bắt đầu với 1 gói tin duy nhất.
Với phương pháp RRED, kết quả cho thấy đây là phương pháp rất tốt, với thông lượng suy giảm của mạng không vượt quá 3% so với khi không có tấn công. Điều này cho thấy cơ chế phát hiện và chống lại lưu lượng tấn công rất tốt của RRED khi sử
dụng khoảng thời gian nhỏ [𝑇max, 𝑇max + 𝑇*] để phân biệt gói tin tấn công so với gói tin hợp lệ của người dùng bình thường.
Với đề xuất sử dụng RWDA, có thể thấy thông lượng các truy cập hợp lệ giảm không quá 2% so với khi không bị tấn công. Hơn nữa RWDA luôn cho kết quả tốt hơn RRED trong mọi trường hợp. Điều này có thể được lí giải là do việc RWDA đã kế thừa rất tốt cơ chế phòng chống chủ động, ngăn chặn lưu lượng tấn công của RRED, cũng như cải tiến với việc thêm vào MIN_Q giúp giảm tỉ lệ phát hiện sai lưu lượng tấn công, và việc áp dụng cải tiến của WDA Advance giúp các luồng lưu lượng hợp lệ có thể phục hồi dễ dàng trước tấn công tốc độ thấp, tạo nên một kiến trúc mạnh mẽ, phục vụ tốt lượng lớn người dùng truy cập hợp lệ mà gần như không gây suy giảm lưu lượng mạng hợp lệ của người dùng.
Hình 4.6 RWDA - Mô phỏng tấn công tốc độ thấp với khoảng thời gian burst thay đổi11