Tải bản đầy đủ (.pptx) (29 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

TÌM HIỂU về tấn CÔNG và PHÒNG CHỐNG DDOS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.29 MB, 29 trang )

BÁO CÁO THỰC TẬP TỐT NGHIỆP

Đề tài:

TÌM HIỂU VỀ TẤN CƠNG VÀ PHỊNG CHỐNG DDOS

Sinh viên: Nguyễn Tuấn Anh
MSSV: 1800000857
Sinh viên: Trần Trọng Nhân
MSSV: 1800005330
Khóa: 2018

Đơn vị TT: Cơng ty cổ phần dịch vụ công nghệ và giải pháp Sao
Vàng

GVHD: Nguyễn Thị Phong Dung, Nguyễn Văn Thành


NỘI DUNG
Giới thiệu đơn vị thực tập

Lý do chọn đề tài

Cơ sở lý thuyết

Kiểm thử tại doanh nghiệp

Kết luận

2



Giới thiệu đơn vị thực tập
Tên đơn vị thực tập:
Công ty cổ phần dịch vụ Công Nghệ và Giải Pháp Sao Vàng

Lãnh vực hoạt động:
Công ty cổ phần dịch vụ Công Nghệ và Giải pháp Sao Vàng thi công lắp đặt và chuyển giao công nghệ hệ thống mạng máy tính. Cung cấp dịch vụ
ứng dụng Internet (OSP), dịch vụ lưu trữ và cung cấp thông tin, vận hành, di dời hệ thống công nghệ thông tin.

Quy mô:
Quy mô nhỏ tầm 1-2 thành viên.

3


Lý do chọn đề tài
Lý do chọn đề tài:

4


Cơ sở lý thuyết của đề tài
Khái niệm về DDoS:
Cuộc tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính

5


Cơ sở lý thuyết của đề tài


Một số hình thức tấn công DDoS
- SYN Flood, UDP Flood, Slowloris, Ping of Death, HTTP Flood,…

Một số cách phòng chống DDoS
- Rate Limting, Anycast Network Diffusion, Cài đặt và duy trì phần mềm chống DDoS, thiết bị phần cứng chống DDoS, quản lý email một cách an
toàn.

6


Kiểm thử tấn cơng và phịng chống DDoS
Phương án kiểm thử tấn cơng và phịng chống DDoS cho ngân hàng Việt Á Bank
Hiện nay, hệ thống website của ngân hàng Việt Á Bank nói riêng và các ngân hàng khác nói chung cần được kiểm thử, nâng cấp cơng nghệ thường
xun. Nhằm mục đích giảm thiểu tình trạng bị hacker xâm nhập vì cơng nghệ cũ, sử dụng cơng nghệ và thiết bị mới đảm bảo lưu lượng truy cập được
vận hành trơn tru.

7


Kiểm thử tấn cơng và phịng chống DDoS
Mơ hình vật lý hiện tại Viet DC – FPT Tân Thuận:

8


Kiểm thử tấn cơng và phịng chống DDoS
Mơ hình vật lý hiện tại VietA DR – VNTT Bình Dương:

9



Kiểm thử tấn cơng và phịng chống DDoS
Đấu nối vật lý hiện tại:

10


Kiểm thử tấn cơng và phịng chống DDoS
Đấu nối vật lý sau khi triển khai Abor APS2600:

11


Kiểm thử tấn cơng và phịng chống DDoS
Kịch bản kiểm tra vận hành thử: kiểm tra dịch vụ Web của Việt Á Bank trước khi PoC
Truy cập trang Web Việt Á Bank vietabank.com.vn qua các port 80, 443.
Kết quả: truy cập thành công.

12


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra trạng thái kết nối của các port
Kết nối thiết bị vào hệ thống mạng.
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://x.x.x.x/ DC --https://y.y.y.y/-DR.
Chọn mục Summary → Interface: kiểm tra trạng thái kết nối của các port
Kết quả: Các port sử dụng đều up, speed đạt 1Gbps

13



Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng bypass của thiết bị khi bị mất nguồn hoặc gặp sự cố
Truy cập vào thiết bị thông qua SSH hoặc Telnet.
Gỗ lệnh shutdown để tắt thiết bị.
Ping từ 1 máy tính trong hệ thống mạng ra ngồi Internet.
Truy cập các ứng dụng nội bộ của https:// vietabank.com.vn / từ bên ngoài Internet.
Các kết quả mong muốn: Ping từ một máy tính bên trong mạng chỉ mất 1, 2 gói tin. Đảm bảo ứng dụng vẫn truy cập.

14


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra tính sẵn sàng các kênh internet của doanh nghiệp triển khai PoC tại DC và DR
Thực hiện ping test, access được thiết bị APS2600, kết tra kết nối APS2600.
Kết quả: Đảm bảo tính sẳn sàng về kết nối và hệ thống phòng chống DDoS.

15


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn request nhưng khơng hồn thành q trình bắt tay 3 bước
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …..)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://.....
Chọn mục Summary → Protection Group. Kiểm tra phát hiện và ngăn chặn tấn công của Arbor
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường.

16



Kiểm thử tấn cơng và phịng chống DDoS

17


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin ACK khơng hợp lệ
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /. Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường.

18


Kiểm thử tấn cơng và phịng chống DDoS

19


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin TCP với giá trị checksum khơng hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /. Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường.


20


Kiểm thử tấn cơng và phịng chống DDoS

21


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin ICMP bất thường (về dung lượng gói, tần xuất…)
Bằng cơng cụ Kali Linux, thực hiện tấn cơng vào Website https:// vietabank.com.vn / từ bên ngồi Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /. Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường.

22


Kiểm thử tấn cơng và phịng chống DDoS

23


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin UDP
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /. Kiểm tra phát hiện và ngăn chặn tấn công

Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường.

24


Kiểm thử tấn cơng và phịng chống DDoS

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×