III TẤN CÔNG DDOS
6. Biện pháp ngăn chặn
Có nhiều giải pháp và ý tưởng nhằm đối phó với tấn công kiểu DDoS tuy nhiên không có giải pháp và ý tưởng nào giải quyết trọn vẹn.
- Giai đoạn ngăn ngừa: tối thiểu hóa lượng Agent, tìm và vô hiệu hóa các
Handler
- Giai đoạn đối đầu với cuộc tấn công: Phát hiện và ngăn chặn cuộc tấn công,
làm suy giảm và dừng cuộc tấn công, chuyển hướng cuộc tấn công.
- Giai đoạn sau khi cuộc tấn công xảy ra: thu thập chứng cứ và rút kinh
nghiệm
6.1 Giai đoạn ngăn ngừa
Tối thiểu hóa số lượng Agent: Internet user sẽ tự đề phòng không để bị lợi dụng để tấn công hệ thống khác: cài đặt các phần mềm antivirus, anti_trojan...
Tìm và vô hiệu hóa các Handler: Bằng cách theo dõi các giao tiếp giữa Handler và Client hay handler và Agent để phát hiện vị trí của Handler.
6.2Giai đoạn đối đầu với cuộc tấn công DDoS
+ Làm suy giảm hay dừng cuộc tấn công
- Loadbalancing: thiết lập kiến trúc cân bằng tải cho các server trọng điểm => gia tăng thời gian chống chọi của hệ thống.
- Drop request: Thiết lập cơ chế drop request nếu vi phạm một số quy định: thời gian delay kéo dài, tốn tài nguyên..
+ Chuyển hướng cuộc tấn công
- Honeyspots: là một hệ thống được thiết kế nhằm đánh lừa attacker tấn công vào khi xâm nhập hệ thống mà không chú ý đến hệ thống quan trọng thực sự.
6.3Giai đoạn sau tấn công
- Traffic Pattern Analysis: Thống kê biến thiên lượng traffic theo thời gian => Tinh chỉnh lại hệ thống Load balancing và Throttling., điều chỉnh lại quy tắc kiểm soát traffic vào mạng.
- Packet Traceback: Truy ngược lại vị trí của Attacker.
- Bevent Logs: Phân tích file logs sau cuộc tấn công, quản trị mạng có thể tìm ra nhiều manh mối và chứng cứ quan trọng.
Kết luận
Tấn công DDoS là tấn công rất nguy hiểm và khó ngăn chặn vì rất khó khăn để tìm ra kẻ tấn công thực sự, kẻ tấn công càng ngày càng tinh vi hơn.
Tài liệu tham khảo: 2. http://vnexperts.net/bai-viet-ky-thuat/security/252-tn-cong-t-chi-dch-v-ddos.html 3.http://forum.bkav.com.vn/showthread.php?33153-Mot-so-phuong-thuc-tan-cong-mang- may-tinh 4. http://vi.wikipedia.org/wiki/T%E1%BA%A5n_c%C3%B4ng_t%E1%BB%AB_ch %E1%BB%91i_d%E1%BB%8Bch_v%E1%BB%A5