TÓM TẮT NỘI DUNG

Trong luận văn tốt nghiệp này tôi chủ yếu giới thiệu về kỹ thuật phát hiện Ddos hiện nay và kỹ thuật ngăn chặn Ddos với giao thức Lan tỏa ngược. Có thể chia thành 4 phần chính. Phần thứ nhất là tổng quan và phân loại tấn công Ddos. Phần thứ 2 là các kỹ thuật phát hiện Ddos hiện nay và đi chi tiết vào kỹ thuật phát hiện Ddos sử dụng “Source IP Address Monitoring”. Phần cuối sẽ giới thiệu giao thức lan tỏa ngược và kết hợp với hệ thống phát hiện ddos mà tôi xây dựng.

MỤC LỤC

Chương 1: GIỚI THIỆU VỀ TẤN CÔNG DDOS 2

1.1. Khái niệm 2

1.2. Cấu trúc mạng DDos 2

1.2.1 Tuyển mộ mạng Agent 2

1.2.2 Điều khiển mạng Agent 3

1.2.3 Cập nhật mailware 5

1.3 Phân loại tấn công Ddos 5

1.3.1 Tấn công vào băng thông mạng 5

1.3.2 Tấn công vào giao thức 5

1.3.3 Tấn công bằng những gói tin khác thường 5

1.3.4 Tấn công qua phần mềm trung gian 6

1.4 Các công cụ DDos 6

1.4.1 Trinoo 6

1.4.2 Tribe Flood Network (TFN) 6

1.4.3 Stacheldraht 6

1.4.4 Shaft 6

1.4.5 Trinity 7

1.4.6 Knight 7

1.4.7 Kaiten 7

Chương 2 : CÁC CỞ SỞ PHÂN TÍCH PHÁT HIỆN DDOS 8

2.1 Hệ thống phát hiện DDos hiện nay 8

2.2 Các yêu cầu đối với môt hệ thống phát hiện DDos 8

2.2.1 Phát hiện nhiều cơ chế 8

2.2.2 Phản ứng 9

2.3 Phân tích phát hiện các cuộc tấn công DDos 9

2.3.1 Tổng quan về phát hiện các cuộc tấn công DDos 9

2.3.2 Một số thuật toán phát hiện DDos 10

Chương 3: XÂY DỰNG HỆ THỐNG PHÁT HIỆN NGĂN CHẶN DDOS TỰ ĐỘNG 13

3.1 Cơ chế kiểm tra địa chỉ nguồn 13

3.1.1 IP Address Database (IAD) 13

3.1.2 Duy trì và hoạt động của IAD 14

3.2 Kỹ thuật phát hiện tấn công DDos theo thuật toán CUSUM 15

Chương 4: PHÁT TRIỂN HOÀN THIỆN GIAO THỨC LAN TỎA NGƯỢC 18

4.1 Khái niệm 18

4.2.1 Khởi động 19

4.2.2 Bắt đầu 19

4.2.3 Kiểm tra giả mạo 19

4.2.4 Rút gọn 19

4.2.5 Ngăn chặn 20

4.2.6 Lan tỏa ngược 21

4.3 Hạn chế của giao thức lan tỏa ngược 22

4.4 Phát triển giao thức lan tỏa ngược 22

4.4.1 Chống lừa dối 22

4.4.2 Giải pháp 22

4.4.3 Giải thuật 22

4.4.4 Triển khai 23

Chương 5: TRIỂN KHAI HỆ THỐNG PHÁT HIỆN NGĂN CHẶN TỰ ĐỘNG KẾT HỢP GIAO THỨC LAN TỎA NGƯỢC 25

5.1 Đánh giá hiệu quả của hệ thống 25

5.2 Cơ chế hoạt động 26

5.3 Triển khai hệ thống 26

5.4 Kết luận 32

LỜI MỞ ĐẦU

Tấn công từ chối dịch vụ phân tán (Distributed Denial of Service-DDos) là một trong những phương pháp tấn công nguy hiểm nhất hiện nay. Việc ngăn chặn hoàn toàn Ddos rất khó có thể thực hiên được do các tính chất của một cuộc tấn công là phân tán trên toàn internet. Do vậy việc phát hiện càng sớm dấu hiệu của cuộc tấn công giúp chúng ta có thể hạn chế tối đa thiệt hại mà một cuộc tấn công Ddos gây nên. Trong luận văn này tôi sẽ xây dựng hệ thống tự động phát hiện và ngăn chặn một cuộc tấn công Ddos kết hợp giao thức lan tỏa ngược để giải quyết vấn đề vừa nêu ở trên.