4.4.4. Đánh giá hệ thống:
Hệ thống NetScaler hoạt động ổn định, hiệu quả, khả năng phòng chống DDoS khá tƣơng đồng với 9 giải pháp trong Chƣơng 4 do tác giả đƣa ra. Tuy nhiên, do đây là hệ thống lớn, tích hợp nhiều tính năng. Vì vậy, quản trị viên phải có kinh nghiệm mới có thể vận hành tốt hệ thống chống lại các cuộc tấn công DDoS.
4.5. Xây dựng kịch bản phòng, chống Ddos:
Kịch bản phòng, chống DDos dựa trên sử dụng giải pháp của hệ thống Citrix NetScaler để bảo vệ một dịch vụ web sử hệ cơ sở dữ liệu SQL Server.
4.5.1. Giai đoạn chuẩn bị:
Sử dụng chức năng tối ƣu hóa của Citrix NetScaler để tăng tốc độ ứng dụng từ đó tăng băng thông. Dịch vụ web sẽ đáp ứng cùng lúc một lƣợng truy cập lớn, nâng cao khả năng chống lại các cuộc tấn công DDos.
Chức năng tối ƣu hóa của NetScaler gồm có:
- Tối ƣu hóa đầu cuối:
Đây chính là việc tối ƣu hóa nội dung ứng dụng từ đó giảm thời gian tải và chạy ứng dụng.
- Tối ƣu hóa CSS: kết hợp các css liên quan trong một thẻ; đƣa vào các luật để liên kết CSS này.
- Tối ƣu hóa ảnh: Tối ƣu hóa ảnh IPEG bằng cách loại bỏ các byte thừa, tối ƣu hóa ảnh GIF bằng cách chuyển đổi sang PNG, và giảm cỡ ảnh để phù hợp nội dung hiển thị.
- Tối ƣu hóa javaScript: Giảm các liên kết và nhóm javaScript đƣa vào trong các thẻ lệnh HTML.
- Tối ƣu hóa TCP:
Citrix NetScaler có 3 kiểu tối ƣu hóa TCP chủ yếu là:
Advanced TCP Optimization: Cùng với các công nghệ tiên tiến nhƣ: Client keep- alive, fast ramp, windows scaling và selective acknowledgement, Citrix Netscaler cho phép tăng tốc hiệu năng của ứng dụng mà không cần phải thay đổi hạ tầng mạng sẵn có, do vậy các ứng dụng đƣợc phân phối đến ngƣời sử dụng một cách nhanh và hiệu quả hơn.
TCP Multiplexing:Citrix Netscaler sẽ tập hợp tất cả các yêu cầu về kết nối đến hệ thống – TCP proxy, trong khi chỉ duy trì một số lƣợng nhỏ kết nối đến các máy chủ phía sau để lấy dữ liệu trả về cho ngƣời sử dụng. Điều này cho phép giảm tải cho các máy chủ phía sau, ngƣợc lại các máy chủ sẽ đáp ứng nhanh hơn cho các nhu cầu tiếp theo.
TCP Buffering: Bằng cách sắp xếp và phân phối các yêu cầu kết nối đến hệ thống một cách thông minh, Citrix Netscaler cho phép các máy chủ phía sau hoạt động với một hiệu suất ổn định và cân bằng.
- Tăng tốc ứng dụng:
Sử dụng tính năng AppCompress cung cấp các cơ chế nén dữ liệu theo thời gian thực đối với dữ liệu mã hóa và không mã hóa. Đa số các trình duyệt Internet hiện nay đều hỗ trợ chuẩn nén GZIP trong khi các web server lại hỗ trợ không tốt việc nén dữ liệu. Citrix Netscaler sẽ thực thi việc nén dữ liệu theo chuẩn GZIP và truyền các dữ liệu nén tới thiết bị đầu cuối. Việc nén dữ liệu này giúp giảm thông lƣợng của hệ thống đồng thời cải thiện tốc độ truy cập ứng dụng web.
- Cài đặt cân bằng tải cho web server:
4.5.2. Giai đoạn phát hiện, chống một cuộc tấn công DDos:
- Sử dụng công cụ AAA Application Trafic để kiểm tra dung lƣợng truy cập, nếu dung lƣợng truy cập ở mức cao hoặc đột ngột cao bất thƣờng chứng tỏ có cuộc tấn công DDos. Bảng NetScaler Insight giúp ta phân tích đƣợc trực quan: