c. Cách sử dụng chức năng phát hiện Dos
4.3.3Thực nghiệm
Tiến hành thử nghiệm trên hệ thống phòng máy tại Đại học Lạc Hồng. Hệ thống phòng máy tại Lạc Hồng bao gồm tất cả là 11 phòng máy con, 1 phòng máy chủ.
Tiến hành cài đặt thử nghiệm tại phòng máy 2 với thông số như sau :
- 1 phòng máy bao gồm 50 máy con có kết nối internet, máy có cấu hình khá tốt : CPU Dual Core 2GHZ, Ram 2GB, Window 7.
- 1 máy server với cấu hình : CPU P4, Ram 2GB, window server 2003 SP1.
Thử nghiệm tấn công Dos.
Hình bên dưới miêu tả dung lượng băng thông mạng khi chưa có cuộc tấn công Dos nào diễn ra.
Hình 4.20 Sơ đồ lưu lượng mạng khi bình thường
- Ta tiến hành cho máy con chạy tools HTTP Fucker gửi yêu cầu lên server web với số tiến trình gửi trên 1 pc là 100.
Hình 4.21 Tools tấn công Dos vào web server
- Khi có tấn công Dos, ta dùng tools kiểm tra dung lượng băng thông mạng sẽ thấy dung lượng tăng cao một cách bất thường.
Hình 4.22 Sơ đồ lưu lượng khi có tấn công Dos
- Sau khi bật chức năng phòng chống Dos trên server, ta thấy băng thông mạng đã trở lại bình thường.
Hình 4.23 Sơ đồ khi chạy ứng dụng phòng chống Thử nghiệm tấn công Sql Injection.
- Đã được miêu tả tại mục 4.3.2.b + Ưu điểm:
- Đã phát hiện và ngăn chặn được những tấn công về Sql Injection. - Phát hiện được Ip tấn công Dos và tiến hành khóa Ip tấn công.
- Hiệu suất chương trình chạy tốc độ ổn định. + Khuyết điểm:
- Vẫn phải nhập tập luật bằng tay để tiến hành so khớp - Giao diện vẫn chưa đẹp mắt.
- Tốc độ phát hiện và khóa Ip tấn công Dos vẫn chưa tối ưu.