Trong Hình 4.3a, nút nền đen chữ trắng là nút Server, nút nền trắng chữ đen là nút Client. Trong điều kiện bình thường các nút Client sẽ gửi các bản tin định kỳ cho nút Server. Trong tấn cơng DoS ở Hình 4.3b, cĩ 3 nút bị nhiễm mã độc thành nút Bot là các nút nền kẻ chéo, chữ đen. Các nút này thực hiện tấn cơng UDP Flood bằng cách gửi nhiều gĩi tin cho nút Server và chiếm tài nguyên của nút này. Sự phân bố các nút Bot ở các mức xa gần khác nhau cũng như vị trí khác nhau của cây định tuyến mạng so với nút Server, đảm bảo sự đa dạng cũng như sự bao trùm trong tấn cơng DoS.
4.1.3. Kết quả thí nghiệm mơ phỏng, so sánh đánh giá
a. Kiểm tra, so sánh gĩi tin và đánh giá
So sánh kịch bản cài DTLS và khơng cài DTLS
Để cĩ thể kiểm tra hoạt động của giao thức DTLS, ta bắt buộc phải bắt các gĩi tin trao đổi để phân tích nội dung và đánh giá độ an tồn. Mục đích của việc bắt các gĩi tin cĩ theo dõi loại gĩi tin và nhận biết các gĩi tin đặc thù trong các giao thức bảo mật. Chẳng hạn, mạng cĩ cài DTLS sẽ cĩ một số gĩi tin mà mạng khơng cài DTLS khơng thể cĩ vì các gĩi tin này cĩ nhiệm vụ thực hiện các chức năng chuyên biệt như mã hĩa, bắt tay liên kết. Một trong số đĩ là các gĩi tin bản tin MDNS (Multicast
113
Domain Name System), cĩ chức năng thực hiện quá trình bắt tay để trao đổi khĩa giữa các máy chủ tên miền với nhau trong giao thức DTLS, các mạng bình thường, khơng cĩ cơ chế bảo mật mã hĩa thì sẽ khơng cĩ loại bản tin này [89].
Thí nghiệm mơ phỏng cũng sử dụng Wireshark để bắt các gĩi tin và phân tích. Các gĩi tin được phân tích là các bản tin dữ liệu của các nút mạng và hai mạng sẽ được so sánh với nhau là mạng cĩ cài DTLS (nguyên bản) là Kịch bản KB3 và mạng khơng cĩ cài DTLS là Kịch bản KB2. Lý do chọn hai kịch bản này là vì cả hai Kịch bản này đều khơng chịu sự tác động của tấn cơng DoS cũng như đều đã cài Overhearing, với DTLS nguyên bản, KB3 sẽ biểu thị phiên bản đầy đủ nhất của DTLS. Mạng cĩ các bản tin MDNS là mạng đã cài đặt thành cơng giao thức DTLS. Kết quả được trình bày trong Hình 4.4 với các gĩi tin đã được sắp xếp theo thứ tự tăng dần trong bảng chữ cái Alphabet, ở trường loại bản tin (Protocol).
(a) Mạng cĩ cài giao thức DTLS
(b) Mạng khơng cài giao thức DTLS