Tóm tắt luận văn Thạc sỹ Khoa học máy tính: Nghiên cứu giải pháp chống tấn công ddos cho website Trường Cao đẳng Bách khoa Hưng Yên

Tóm tắt luận văn Thạc sỹ Khoa học máy tính: Nghiên cứu giải pháp chống tấn công ddos cho website Trường Cao đẳng Bách khoa Hưng Yên trình bày tổng quan về các phương thức tấn công phổ biến hiện nay, tìm hiểu cách thức tấn công DDos, xây dựng giải pháp phòng chống Ddos cho website Trường Cao đẳng Bách khoa Hưng Yên.
Nội dung trích xuất từ tài liệu:
Tóm tắt luận văn Thạc sỹ Khoa học máy tính: Nghiên cứu giải pháp chống tấn công ddos cho website Trường Cao đẳng Bách khoa Hưng YênHỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ---------------------------------------------- VŨ THỊ QUYÊNNGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG DDOSCHO WEBSITE TRƯỜNG CAO ĐẲNG BÁCH KHOA HƯNG YÊN CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH MÃ SỐ: 60.48.01.01 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2013 -2- MỞ ĐẦU Trong thời đại công nghệ thông tin như hiện nay, khi màinternet trở nên thân quen và dần trở thành một công cụ không thểthiếu trong cuộc sống thì lợi ích của website đối với các cơ quan nhànước nói chung, người dân và các doanh nghiệp là vô cùng lớn. Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinhvi và phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mậtđược đặt ra cho người quản trị mạng là hết sức quan trọng và cầnthiết. Xuất phát từ những thực tế đó, việc tìm hiểu về các cách tấncông phổ biến nhất hiện nay và các phòng chống các loại tấn côngnày là rất thiết thực. Từ đầu tháng 7/2013, hàng loạt trang báo điện tử nhưVietnamnet, Tuổi Trẻ, Dân Trí.. bị tấn công từ chối dịch vụ (DDoS -Distributed Denial of Service), gây ra nghẽn và ngưng trệ việc truycập thông tin từ phía người dùng. Các cơ quan quản lí, nhà mạngcùng với chuyên gia an ninh thông tin của Hiệp hội An toàn Thôngtin (VNISA) cùng phối hợp tìm kiếm giải pháp chống lại. Tại Website trường Cao đẳng Bách Khoa Hưng Yên nơi emđang giảng dạy thường xuyên bị tấn công mà phương thức tấn côngchủ yếu là DDos làm cho việc truy cập không thể thực hiện được ảnhhưởng không nhỏ đến các hoạt động trong nhà trường. Đồng thờiviệc ngăn chặn các cuộc tân công ấy còn chưa hiệu quả. Vì vậy việcnghiên cứu giải pháp về vấn đề đảm bảo an toàn chống tấn côngWebsite của trường có ý nghĩa hết sức quan trọng và cần thiết. -3- Xuất phát từ những thực tế trên tôi đã chọn đề tài ”Nghiêncứu giải pháp chống tấn công Ddos cho Website trường Cao đẳngBách Khoa Hưng Yên “. Bố cục của luận văn gồm phần mở đầu và 3 chương nộidung, cụ thể là: - Chương 1: Tổng quan về các phươn thức tấn công phổ biếnhiện nay Trình bày sơ lược về quá trình phát triển và các mô hình hoạtđộng của web, các phương thức tấn công cũng như cách phòng tránhchúng. - Chương 2: Tìm hiểu về cách thức tấn công DDos Trình bày một cách chi tiết các phương thức tân công cũng nhưcách thức phòng tránh DDos. - Chương 3: Xây dựng giải pháp phòng chống Ddos choWebsite trường Cao đẳng Bách Khoa Hưng Yên. Trình bày giải pháp thực nghiện phòng chống DDOS áp dụngcho Website của trường Cao đẳng Bách Khoa Hưng Yên. Từ đó đưara những kết luận và so sánh. -4-CHƯƠNG 1 - TỔNG QUAN VỀ CÁC PHƯƠNG THỨCTẤN CÔNG PHỔ BIẾN HIỆN NAY1.1. Mô tả Website và cách hoạt động Website là tập hợp nhiều trang [web page]. Khi doanhnghiệp xây dựng website nghĩa là đang xây dựng nhiều trang thôngtin, catalog sản phẩm, dịch vụ....Để tạo nên một website cần phải có3 yếu tố cơ bản:  Cần phải có tên miền (domain).  Nơi lưu trữ website (hosting).  Nội dung các trang thông tin [web page].1.2. Các dịch vụ và ứng dụng trên nền Web Với công nghệ hiện nay, website không chỉ đơn giản là mộttrang tin cung cấp các tin bài đơn giản. Những ứng dụng viết trênnền web không chỉ được gọi là một phần của website nữa, giờ đâychúng được gọi là phần mềm viết trên nền web. Có rất nhiều phần mềm chạy trên nền web như Google word(xử lý văn bản), Google spreadsheets (xử lý bảng tính), Email ,…1.3. Tìm hiểu về Local Attack (Tấn công cục bộ)1.3.1 Cách tấn công Local Attack Local attack là một trong những kiểu hack rất phổ biến vàkhông được khuyên dùng. Đối một web server thông thường khiđăng ký một tài khoản trên server nào đó thì sẽ được cấp một tàikhoản trên server đó và một thư mục để quản lý site của mình. -5-1.3.2 Cách bảo mật cho Local Attack Để hạn chế Local Attack, chúng ta nên Chmodfilemanager, di chuyển file config.php và sửa đổi file htaccessvà nhất là thường xuyên backup dữ liệu. - Chmod File Manager: - Thay đổi cấu trúc, tên file mặc định có chứa các thông tin quantrọng . Nếu có thể hãy thay đổi cả cấu trúc CSDL . - Chống local bằng cách bật safe-mode (dành cho root):1.3.3. Các công cụ hỗ trợ Công cụ hỗ trợ Local Attack phổ biến và hay dùng nhất làcác con shell.Các loại shell thường sử dụng là R57,C99,..1.4. Cách tấn công từ chối dịch vụ - Denial Of Service1.4.1. Tấn công từ chối dịch vụ DOS (Denial Of Service )1.4.1.1. Khái quát về DOS DoS (Denial of Service) có thể mô tả như hành động ngăncản ...