Phương pháp 1: WDA Advance

Một phần của tài liệu Chống tấn công từ chối dịch vụ tốc độ thấp trên Web (Trang 54)

Kết quả được chỉ ra trực quan tại đồ thị hình 4.2, 4.3 và 4.4 tương ứng với các tham số tấn công thay đổi.

Có thể nhận thấy với kiến trúc WDA gốc, có khoảng 20% trường hợp là trường hợp tốt nhất, khi đó thông lượng truy cập hợp lệ giảm không quá 10% so với khi không bị tấn công, còn lại 80% là trường hợp cho kết quả xấu, khi đó thông lượng truy cập hợp lệ giảm từ 20% đến 80% so với khi không bị tấn công. Điều này là hợp lí do cơ chế WDA không hiệu quả so với cách tấn công mới và tinh vi như tấn công từ chối dịch vụ tốc độ thấp.

Với đề xuất sử dụng WDA Advance, trong trường hợp xấu nhất (không đến 10% số trường hợp), thông lượng các truy cập hợp lệ giảm không quá 20% so với khi không bị tấn công, còn trong các trường hợp bình thường (khoảng 90% số trường hợp), thông lượng các truy cập hợp lệ giảm không quá 10% so với khi không bị tấn công. Từ đó cho thấy cải tiến cho kết quả rất tốt so với kiến trúc WDA gốc, có thể hạn chế tấn công một cách đáng kể, phục vụ tốt một lượng lớn người dùng truy cập mặc dù thông lượng mạng bị suy giảm khá lớn. Điều này có thể được lí giải như sau: WDA Advance có cơ chế chống tấn công từ chối dịch vụ tốc độ thấp khá tốt, có thể giúp các luồng lưu lượng phục hồi lại thông lượng gửi đi sau khi bị tắc nghẽn nhờ cơ chế ưu tiên đặc biệt cho gói tin đầu tiên sau khi gặp tắc nghẽn, nhờ thế các gói tin về sau vẫn có thể được phục vụ tốt. Tuy vậy cơ chế này vẫn còn điểm chưa tốt, đó là đây là một cơ chế bị động. WDA Advance chỉ hỗ trợ các luồng lưu lượng khôi phục sau khi đã bị tấn công, và không ngăn chặn triệt để lưu lượng tấn công. Cơ chế này khiến kẻ tấn công vẫn tiếp tục tấn công mà không bị dừng lại, dẫn tới việc thông lượng mạng không thể phục hồi hoàn toàn mà vẫn bị suy giảm khá nhiều, với trường hợp xấu nhất có thể bị suy giảm tới 20%, còn các trường hợp khác cũng bị suy giảm thông lượng khá lớn.

Hình 4.2 WDA Advance - Mô phỏng tấn công tốc độ thấp với chu kì tấn công thay đổi7

Hình 4.3 WDA Advance - Mô phỏng tấn công tốc độ thấp với khoảng thời gian burst

Hình 4.4 WDA Advance - Mô phỏng tấn công tốc độ thấp với độ lớn burst thay đổi 9

Một phần của tài liệu Chống tấn công từ chối dịch vụ tốc độ thấp trên Web (Trang 54)

(62 trang)