Các giới hạn băng thông động: tính hàm hành vi BF

Một phần của tài liệu (LUẬN văn THẠC sĩ) chống tấn công từ chối dịch vụ tốc độ thấp trên web (Trang 34 - 35)

2.2. Thiết kế của WDA

2.2.2.3. Các giới hạn băng thông động: tính hàm hành vi BF

Việc tính toán của hàm hành vi BF[i] dựa trên việc đo lưu lượng truy cập của client về phía Web farm BW[i] , nhưng cũng dựa trên cả ngưỡng của session hiện tại STH[i], và trên AOP[i] trong lịch sử. Như đã thấy trong phương trình. (2.2), ngưỡng của session tiếp theo STH[i + 1] được tính từ STH[i] của session hiện thời, nhân với một hàm hành vi BF[i]. Nhìn chung, session Web cũng cư xử hợp lệ sẽ nhận được một ngưỡng tăng (BF[i] > 1), trong khi session cư xử không hợp lệ sẽ bị giảm ngưỡng (BF[i] < 1).

Cách tính chính xác BF[i] như sau. Nếu băng thông của session Web, BW[i], vượt quá ngưỡng session STH[i], thì BF[i] được thiết lập về suspicion_factor (<1). Nếu hiện tại băng thông session web là dưới ngưỡng, nhưng AOP quá ngắn (dưới AOP_Low_TH) thì BF[i] được chọn thống nhất một cách ngẫu nhiên giữa ran_BF và 1. Cuối cùng, nếu băng thông hiện nay là thấp hơn STH[i] và AOP[i] đủ dài, điều này cho thấy một session BF[i] là đủ thiết lập để legitimacy_factor (> 1). . Tính toán được tóm tắt trong phương trình (2.3): 𝐵𝐹[𝑖] = { 𝑠𝑢𝑠𝑝𝑖𝑐𝑖𝑜𝑛_𝑓𝑎𝑐𝑡𝑜𝑟 𝑛ế𝑢 𝐵𝑊[𝑖] > 𝑆𝑇𝐻[𝑖] ~ 𝑈[𝑟𝑎𝑛𝐵𝐹… 1] 𝑛ế𝑢 𝐵𝑊[𝑖] ≤ 𝑆𝑇𝐻[𝑖] 𝑣à 𝐴𝑂𝑃[𝑖] < 𝐴𝑂𝑃_𝐿𝑂𝑊_𝑇𝐻 (2.3) 𝑙𝑒𝑔𝑖𝑡𝑖𝑚𝑎𝑐𝑦_𝑓𝑎𝑐𝑡𝑜𝑟 𝑛ế𝑢 𝐵𝑊[𝑖] ≤ 𝑆𝑇𝐻[𝑖] 𝑣à 𝐴𝑂𝑃[𝑖] ≥ 𝐴𝑂𝑃_𝐿𝑂𝑊_𝑇𝐻 Trong đó:

 Ngưỡng session, STH[i], chỉ có thể tăng lên đến Session_Max_TH- để tránh việc những kẻ tấn công lựa chọn im lặng một thời gian nhằm tăng băng thông cho phép của mình theo cấp số nhân.

 legitimacy_factor và suspicion_factor được lựa chọn để cho 1/suspicion_factor >legitimacy_factor. Điều này đảm bảo rằng nó không

phải là thuận lợi cho một kẻ tấn công để vượt qua ngưỡng của mình trong một session, và hy vọng sẽ tuân thủ đúng quy định ở session sau. Nếu kẻ tấn công cố gắng sử dụng cách này, ngưỡng cản ban đầu của hắn sẽ được khôi phục sau đó một session (hoặc nhiều hơn). Kết quả là, tổng băng thông những kẻ tấn công gửi được vào hàng đợi cao là ít hơn nhiều so với băng thông có thể có đẩy vào hàng đợi cao mà không vượt qua ngưỡng.

 Trong một số điều kiện nhất định WDA giữ STH[i] trên ngưỡng tối thiểu, Session_Min_TH. Điều này sẽ được đề cập ở phần sau.

Một phần của tài liệu (LUẬN văn THẠC sĩ) chống tấn công từ chối dịch vụ tốc độ thấp trên web (Trang 34 - 35)

Tải bản đầy đủ (PDF)

(62 trang)