Tải bản đầy đủ (.pdf) (29 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

TÌM HIỂU về tấn CÔNG và PHÒNG CHỐNG DDOS

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.34 MB, 29 trang )

BÁO CÁO THỰC TẬP TỐT NGHIỆP
Đề tài:

TÌM HIỂU VỀ TẤN CƠNG VÀ
PHỊNG CHỐNG DDOS
Sinh viên: Nguyễn Tuấn Anh
MSSV: 1800000857
Sinh viên: Trần Trọng Nhân
MSSV: 1800005330
Khóa: 2018

Đơn vị TT: Cơng ty cổ phần dịch vụ
công nghệ và giải pháp Sao Vàng
GVHD: Nguyễn Thị Phong Dung,
Nguyễn Văn Thành


NỘI DUNG
Giớ i thiệu đơn vị thự c tậ p
Lý do chọ n đề tà i
Cơ sở lý thuyết
Kiểm thử tạ i doanh nghiệp
Kết luậ n
2


Giới thiệu đơn vị thực tập
Tên đơn vị thực tập:
Công ty cổ phần dịch vụ Công Nghệ và Giải Pháp Sao Vàng

Lãnh vực hoạt động:


Công ty cổ phần dịch vụ Công Nghệ và Giải pháp Sao Vàng thi công lắp đặt và
chuyển giao cơng nghệ hệ thống mạng máy tính. Cung cấp dịch vụ ứng dụng Internet
(OSP), dịch vụ lưu trữ và cung cấp thông tin, vận hành, di dời hệ thống công nghệ
thông tin.

Quy mô:
Quy mô nhỏ tầm 1-2 thành viên.

3


Lý do chọn đề tài
Lý do chọn đề tài:

4


Cơ sở lý thuyết của đề tài
Khái niệm về DDoS:
Cuộc tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực làm cho những người
dùng không thể sử dụng tài nguyên của một máy tính

5


Cơ sở lý thuyết của đề tài
Một số hình thức tấn công DDoS
- SYN Flood, UDP Flood, Slowloris, Ping of Death, HTTP Flood,…

Một số cách phòng chống DDoS

- Rate Limting, Anycast Network Diffusion, Cài đặt và duy trì phần mềm chống
DDoS, thiết bị phần cứng chống DDoS, quản lý email một cách an toàn.

6


Kiểm thử tấn cơng và phịng chống DDoS
Phương án kiểm thử tấn cơng và phịng chống DDoS cho ngân hàng
Việt Á Bank
Hiện nay, hệ thống website của ngân hàng Việt Á Bank nói riêng và các ngân hàng khác
nói chung cần được kiểm thử, nâng cấp công nghệ thường xuyên. Nhằm mục đích giảm
thiểu tình trạng bị hacker xâm nhập vì cơng nghệ cũ, sử dụng cơng nghệ và thiết bị mới
đảm bảo lưu lượng truy cập được vận hành trơn tru.

7


Kiểm thử tấn cơng và phịng chống DDoS
Mơ hình vật lý hiện tại Viet DC – FPT Tân Thuận:

8


Kiểm thử tấn cơng và phịng chống DDoS
Mơ hình vật lý hiện tại VietA DR – VNTT Bình Dương:

9


Kiểm thử tấn cơng và phịng chống DDoS

Đấu nối vật lý hiện tại:

10


Kiểm thử tấn cơng và phịng chống DDoS
Đấu nối vật lý sau khi triển khai Abor APS2600:

11


Kiểm thử tấn cơng và phịng chống DDoS
Kịch bản kiểm tra vận hành thử: kiểm tra dịch vụ Web của Việt Á Bank trước khi PoC
Truy cập trang Web Việt Á Bank vietabank.com.vn qua các port 80, 443.
Kết quả: truy cập thành công.

12


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra trạng thái kết nối của các port
Kết nối thiết bị vào hệ thống mạng.
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://x.x.x.x/ DC --https://y.y.y.y/-DR.
Chọn mục Summary → Interface: kiểm tra trạng thái kết nối của các port
Kết quả: Các port sử dụng đều up, speed đạt 1Gbps

13


Kiểm thử tấn cơng và phịng chống DDoS

Kiểm tra khả năng bypass của thiết bị khi bị mất nguồn hoặc gặp sự cố
Truy cập vào thiết bị thông qua SSH hoặc Telnet.
Gỗ lệnh shutdown để tắt thiết bị.
Ping từ 1 máy tính trong hệ thống mạng ra ngồi Internet.
Truy cập các ứng dụng nội bộ của https:// vietabank.com.vn / từ bên ngoài Internet.
Các kết quả mong muốn: Ping từ một máy tính bên trong mạng chỉ mất 1, 2 gói tin. Đảm bảo ứng dụng vẫn truy cập.

14


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra tính sẵn sàng các kênh internet của doanh nghiệp triển khai PoC tại DC và DR
Thực hiện ping test, access được thiết bị APS2600, kết tra kết nối APS2600.
Kết quả: Đảm bảo tính sẳn sàng về kết nối và hệ thống phòng chống DDoS.

15


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn request nhưng
khơng hồn thành q trình bắt tay 3 bước
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …..)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://.....
Chọn mục Summary → Protection Group. Kiểm tra phát hiện và ngăn chặn tấn công của Arbor
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

16



Kiểm thử tấn cơng và phịng chống DDoS

17


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin ACK khơng hợp lệ
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

18


Kiểm thử tấn cơng và phịng chống DDoS

19


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin TCP với giá trị checksum
khơng hợp lệ
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......

Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

20


Kiểm thử tấn cơng và phịng chống DDoS

21


Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin ICMP bất thường (về
dung lượng gói, tần xuất…)
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

22


Kiểm thử tấn cơng và phịng chống DDoS

23



Kiểm thử tấn cơng và phịng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin UDP
Bằng cơng cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

24


Kiểm thử tấn cơng và phịng chống DDoS

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×