LUẬN VĂN: PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE

Số trang: 61 Loại file: pdf Dung lượng: 968.76 KB Lượt xem: 9 Lượt tải: 0

Hoai.2512

Hỗ trợ phí lưu trữ khi tải xuống: 30,500 VND

Báo xấu

Xem trước 7 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Phòng chống tấn công từ chối dịch vụ, đặc biệt là các cuộc tấn công từ chối dịch vụ phân tán vào các Website vẫn đang là đề tài nhận được rất nhiều quan tâm của các nhà nghiên cứu. Bên cạnh những khó khăn do cơ sở hạ tầng mạng còn yếu kém, sự phát triển không ngừng của các công cụ và phương pháp tấn công khiến cho việc phòng và chống tấn công từ chối dịch vụ trở thành một vấn đề rất nan giải. ...
Nội dung trích xuất từ tài liệu:
LUẬN VĂN:PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Xuân Bách PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin HÀ NỘI - 2010 1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Xuân Bách PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ PHÂN TÁN VÀO CÁC WEBSITE KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hướng dẫn: TS. Nguyễn Đại Thọ HÀ NỘI - 2010 2 LỜI CẢM ƠN Lời đầu tiên em xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS. Nguyễn ĐạiThọ đã hướng dẫn chỉ bảo em rất tận tình trong suốt năm học vừa qua. Em xin bày tỏ lòng biết ơn đến các thầy cô giáo trong khoa Công nghệ thông tin,trường Đại học Công nghệ, Đại học Quốc gia Hà Nội. Các thầy cô đã dạy bảo, chỉ dẫnem trong suốt bốn năm học tại trường Đại học Công nghệ, tạo điều kiện tốt nhất giúpem hoàn thành khóa luận tốt nghiệp. Tôi xin cảm ơn các bạn sinh viên K51 trường Đại học Công nghệ, đặc biệt là cácbạn sinh viên lớp K51CA và K51MMT cùng các thành viên cùng phòng 202B kí túcxá ngoại ngữ đã đoàn kết, giúp đỡ cùng tôi theo học các bộ môn bổ ích và thú vị trongchương trình học đại học tại trường. Cuối cùng, con xin gửi tới bố, chị gái, mẹ nuôi cùng gia đình lòng biết ơn và tìnhcảm yêu thương. Hà Nội, ngày 19/05/2010 Phạm Xuân Bách i TÓM TẮT Phòng chống tấn công từ chối dịch vụ, đặc biệt là các cuộc tấn công từ chối dịchvụ phân tán vào các Website vẫn đang là đề tài nhận được rất nhiều quan tâm của cácnhà nghiên cứu. Bên cạnh những khó khăn do cơ sở hạ tầng mạng còn yếu kém, sựphát triển không ngừng của các công cụ và phương pháp tấn công khiến cho việcphòng và chống tấn công từ chối dịch vụ trở thành một vấn đề rất nan giải. Khóa luậnnày sẽ trình bày về một phương pháp phòng chống tấn công từ chối dịch vụ hiệu quảbằng cách sử dụng một kiến trúc mạng bao phủ để bảo vệ Website. Trong kiến trúcnày, một nhóm các SOAP, secure overlay Access Point, sẽ thực hiện chức năng kiểmtra và phân biệt người truy cập với các chương trình độc hại của những kẻ tấn công, đểđưa yêu cầu của người dùng hợp lệ đến các node bí mật trong mạng bao phủ bằng kếtnối SSL thông qua mạng đó. Sau đó các node bí mật sẽ chuyển tiếp yêu cầu ngườidùng, qua một vùng lọc, đến với Server đích. Việc dùng các bộ lọc mạnh để lọc cácyêu cầu độc hại gửi trực tiếp đến Server đích, chỉ cho phép các node bí mật được truycập, cùng với việc sử dụng mạng bao phủ để che giấu các node bí mật, và nhóm cácSOAP trong mạng bao phủ có thể bị tấn công để sẵn sàng được thay thế bằng cácSOAP khác, giúp cho Website được bảo vệ và hạn chế tối đa tác động của các cuộc tấncông. Tuy vậy kiến trúc tỏ ra bất lực khi một hoặc một số các node trong mạng baophủ bị chiếm dụng trở thành node gây hại và tấn công mạng. Khóa luận đã thực hiệncác cải tiến, để có thể phát hiện tình huống node gây hại tấn công, và tự động chuyểnhướng truy vấn để tránh khỏi sự tấn công gây hại. Sau khi xây dựng một kịch bản tấncông, kiến trúc cải tiến đã được kiểm tra cho thấy kết quả rất khả quan. Từ khóa: Denial of Service, overlay node, Graphic Turing Test ii MỤC LỤC LỜI CẢM ƠN............................................................................................ i TÓM TẮT.................................................................................................. ii MỤC LỤC ................................................................................................. iii MỞ ĐẦU ................................................................................................... 1 Chương 1: CÁC CÁCH THỨC TẤN CÔNG TỪ CHỐI DỊCH VỤ ........ 3 1.1 Thiết lập nên mạng Agent .............................................................. 3 1.1.1 Tìm kiếm các máy dễ bị tổn thương ...................................... 3 1.1.2 Đột nhập vào máy dễ bị tổn thương....................................... 3 1.1.3 Phương pháp lây truyền ........................................................ 4 1.2 Điều khiển mạng lưới máy Agent .................................................. 5 1.2.1 Gửi lệnh trực tiếp . ...