Các kết quả mô phỏng

Một phần của tài liệu TÌM HIỂU THỬ NGHIỆM NESSI2 MÔ PHỎNG TẤN CÔNG MẠNG VÀ PHÂN TÍCH ĐÁNH GIÁ TẤN CÔNG MẠNG (Trang 75)

- Kết quả chạy chương trình thành công.

Hình 4.18: Kết quả chạy chƣơng trình thành công.

Hình 4.19: Quá trình chạy kết thúc.

- Kết quả kịch bản 1: Khi chƣa có tấn công

Hình 4.20: Lƣu lƣợng giữa Firewall và WebServer.

+ Trục tung (Amount): Là mức độ lưu lượng đo được trong quá trình mô phỏng (số gói tin phát đi).

+ Trục hoành (Tick): Là đại lượng thể hiện thời gian một mô phỏng được thực hiện trong NeSSi2 (tính theo giây).

+ Packets Sent: Số lượng các gói tin được truyền qua một liên kết. + IPv4 packets sent: Các gói tin IPv4 đã được gửi đi.

+ HTTP packets sent: Số lượng gói tin của ứng dụng Web Service đã được phát đi.

- Nhận xét kết quả biểu đồ hình 4.20:

+ Tổng số gói tin đã gửi: Packets sent ≈ 13000; IPv4 packets sent ≈ 8000; HTTP packets sent = 500.

+ Khi chưa có tấn công, lưu lượng Web ở mức tương đối thấp (số HTTP packets). Số gói tin khác (IPv4) phục vụ cho các trao đổi thông tin điều khiển khác ở mức trung bình. Đường đậm phía trên là tổng số gói tin đã gửi đi.

- Kết quả kịch bản 2: Thực hiện tấn công DDoS.

Hình 4.21: Quá trình gửi các gói tin tấn công từ client đến WebServer.

- Nhận xét kết quả biểu đồ hình 4.22:

+ Tổng số gói tin đã gửi: Packets Sent ≈ 32000;IPv4 packets sent ≈ 18000; HTTP packets sent = 32000.

+ Khi có tấn công từ Client vào WebSerrver, lưu lượng Web tăng vọt lên tổng số 32000 gói tin (số HTTP packets). Số gói tin khác (IPv4) phục vụ cho các trao đổi thông tin điều khiển khác vẫn ở mức trung bình. Đường đậm phía trên là tổng số gói tin đã gửi đi.

- Kết quả kịch bản 3: Sử dụng Firewall chặn nguồn tấn công.

Hình 4.23: Lƣu lƣợng giữa Firewall và Webserver sau khi sử dụng Firewall.

- Nhận xét kết quả biểu đồ hình 4.23:

+ Tổng số gói tin đã gửi: Packets Sent = 16000;IPv4 packets sent ≈ 19000; HTTP packets sent = 500.

+ Khi có tấn công từ Client vào WebSerrver và sử dụng tường lửa để chặn nguồn tấn công vào WebServer, lưu lượng tấn công vào Web đã giảm đáng kể (số HTTP packets chỉ còn 500 gói tin). Số gói tin khác (IPv4) tăng do tường lửa kiểm tra và lọc các IP tấn công để chặn. Đường biểu thị Packet Sent là tổng số gói tin đã gửi đi.

Một phần của tài liệu TÌM HIỂU THỬ NGHIỆM NESSI2 MÔ PHỎNG TẤN CÔNG MẠNG VÀ PHÂN TÍCH ĐÁNH GIÁ TẤN CÔNG MẠNG (Trang 75)

Tải bản đầy đủ (PDF)

(81 trang)