Nhận diện và quản lý các lưu lượng bất thường trên mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (5.94 MB, 86 trang )
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ
NGUYỄN HỒNG LÂN
NHẬN DIỆN VÀ QUẢN LÝ
CÁC LƯU LƯỢNG BẤT THƯỜNG TRÊN MẠNG
NGÀNH: KHOA HỌC MÁY TÍNH
Tp. Hồ Chí Minh, tháng 11/2022
o
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT
THÀNH PHỐ HỒ CHÍ MINH
LUẬN VĂN THẠC SĨ
NGUYỄN HỒNG LÂN
NHẬN DIỆN VÀ QUẢN LÝ CÁC LƯU LƯỢNG BẤT
THƯỜNG TRÊN MẠNG
NGÀNH: KHOA HỌC MÁY TÍNH – 8480101
Hướng dẫn khoa học:
TS. HUỲNH NGUN CHÍNH
Tp. Hồ Chí Minh, tháng 07/2022
o
i
o
ii
o
iii
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
iv
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
v
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
vi
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
LÝ LỊCH KHOA HỌC
I. LÝ LỊCH SƠ LƯỢC:
Họ & tên: Nguyễn Hồng Lân
Giới tính: Nam
Ngày, tháng, năm sinh: 05/05/1986
Nơi sinh: Ninh Bình
Quê quán: Ninh Bình
Dân tộc: Kinh
Chỗ ở riêng hoặc địa chỉ liên lạc: Số 10, Đường N5, KDC Lê Phong, P.Tân
Bình, Dĩ An, Bình Dương.
Điện thoại cơ quan: 028.22158645
Điện thoại nhà riêng: 0935484872
Fax:
E-mail:
II. QUÁ TRÌNH ĐÀO TẠO:
Đại học:
Hệ đào tạo: Liên thông
Thời gian đào tạo từ 8/2008 đến 10/2010
Nơi học (trường, thành phố): Đại học Sư phạm Hà Nội
Ngành học: Công nghệ thông tin
Tên đồ án, luận án hoặc môn thi tốt nghiệp: Cơ sở dữ liệu, mạng máy tính
Luận án:
Ngày & nơi bảo vệ đồ án, luận án hoặc thi tốt nghiệp:
Người hướng dẫn:
III. Q TRÌNH CƠNG TÁC CHUYÊN MÔN KỂ TỪ KHI TỐT NGHIỆP
ĐẠI HỌC:
Thời gian
9/2011 – Nay
Nơi công tác
Công việc đảm nhiệm
Trường Cao Đẳng Công Nghệ Thủ
Đức
vii
Nhân viên giáo vụ khoa
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
LỜI CAM ĐOAN
Tơi cam đoan đây là cơng trình nghiên cứu của tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được
ai công bố trong bất kỳ cơng trình nào khác
Tp. Hồ Chí Minh, ngày … tháng … năm 2022
viii
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
LỜI CẢM ƠN
Để có thể hồn thành tốt luận văn này, trước tiên tôi xin chân thành gửi lời cảm
ơn đến TS. Huỳnh Ngun Chính, Thầy đã ln tận tâm chỉ bảo và hướng dẫn tôi
trong suốt thời gian tôi thực hiện luận văn này.
Tôi xin cảm ơn các Quý Thầy Cô, những người đã trực tiếp và gián tiếp chỉ bảo
và giảng dạy giúp tơi có những kiến thức cần thiết để thực hiện luận văn này.
Tôi cũng xin cảm ơn gia đình và bạn bè đã quan tâm giúp đỡ và tạo điều kiện
để tơi hồn thành tốt luận văn này.
Tôi xin gửi lời cảm ơn chân thành đến tất cả mọi người.
ix
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
ABSTRACT
In the current digital era of 4.0, the information technology industry has had a
great development leading to advancements in computer networks. There are more
and more new and advanced ways to connect user systems together such as: using
remote user technology, wireless, cloud, IoT, VPN... Therefore, the problem of
network monitoring becomes very important.
The server system is a place to store, provide, process data and then transfer to
workstations 24/7 for users. Therefore, it is imperative to ensure the safety and
continuity of the server system.
The topic "Identifying and Managing Anomalous Traffic on the Network"
studies on the Hot IP detection algorithm by group test and delimited D-matrix.
Thereby building a HIDS abnormality detection and warning application at the Web
server.
The system is built on the Windows platform, performs the task of Monitoring
network traffic at the web server host location, giving the necessary warnings for the
administrator to take appropriate actions. respond to system abnormalities at the host
in order to minimize possible risks to the system.
x
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
TĨM TẮT
Trong kỷ ngun số 4.0 hiện nay, ngành cơng nghệ thơng tin có sự phát triển
vượt bậc dẫn đến những tiến bộ trong mạng máy tính. Ngày càng có nhiều cách thức
mới và tiên tiến để kết nối các hệ thống người dùng lại với nhau như: sử dụng công
nghệ người dùng từ xa, không dây, đám mây, IoT, VPN… Chính vì thế vấn đề giám
sát mạng trở nên rất quan trọng.
Hệ thống máy chủ là nơi lưu trữ, cung cấp, xử lý dữ liệu rồi chuyển đến các máy
trạm liên tục 24/7 cho người dùng. Do đó việc đảm bảo an tồn và tính liên tục cho
hệ thống máy chủ là cấp thiết.
Đề tài “Nhận Diện Và Quản Lý Các Lưu Lượng Bất Thường Trên Mạng”
nghiên cứu về thuật tốn phát hiện Hot-IP bằng phép thử nhóm cải tiến. Qua đó xây
dựng ứng dụng phát hiện và cảnh báo bất thường dạng HIDS tại máy chủ Web server.
xi
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
MỤC LỤC
Tính cấp thiết của đề tài .......................................................................................2
Ý nghĩa khoa học và thực tiễn..............................................................................2
Ý nghĩa khoa học: .............................................................................................2
Ý nghĩa thực tiễn: ..............................................................................................2
Mục tiêu nghiên cứu đề tài ...................................................................................2
Đối tượng nghiên cứu...........................................................................................3
Phạm vi nghiên cứu ..............................................................................................3
Giới thiệu..............................................................................................................4
Tấn công từ chối dịch vụ ......................................................................................5
Giới thiệu...........................................................................................................5
2.2.2. Các dạng tấn công DoS .....................................................................................5
Tấn công từ chối dịch vụ phân tán .......................................................................8
Giới thiệu...........................................................................................................8
Phân loại tấn công DDoS ..................................................................................8
2.3.2.1. Volume-based ................................................................................................8
2.3.2.2. Protocol ..........................................................................................................9
2.3.2.3. Application .....................................................................................................9
Một số thuật toán phát hiện phần tử tần suất cao trong mạng .............................9
Các thuật toán loại “counter-based” [5] ..........................................................10
Các thuật toán loại “Sketch” [5] .....................................................................11
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Một số khái niệm ................................................................................................13
Ma trận d – phân cách ........................................................................................14
Bài tốn phát hiện Hot-IP sử dụng nhóm thử bất ứng biến ...............................16
2.7.1.1. Giới thiệu......................................................................................................16
2.7.1.2. Mơ tả bài tốn...............................................................................................16
2.7.1.3. Sử dụng ma trận D-phân cách trong giải pháp phát hiện Hot-IP ................17
2.7.1.4. Thuật toán cải tiến phát hiện Hot-IP trực tuyến sử dụng ma trận d – phân
cách [1] ......................................................................................................................21
Kết luận chương .................................................................................................23
IDS ( Intrusion Detection System) .....................................................................24
Lợi ích của IDS ..................................................................................................26
Chức năng của IDS ............................................................................................26
Phân loại .............................................................................................................27
Network IDS ( NIDS ) ....................................................................................27
Host IDS (HIDS) .............................................................................................28
DIDS ...............................................................................................................29
Kết luận chương: ................................................................................................31
Giới thiệu............................................................................................................32
Sơ đồ hệ thống....................................................................................................32
Mô tả cấu trúc của hệ thống ...............................................................................33
Mô tả hoạt động của hệ thống: ...........................................................................36
Cài đặt / triển khai hệ thống ...............................................................................37
Thực nghiệm ......................................................................................................41
Kết quả sau khi chạy thuật toán .........................................................................42
Kết luận chương .................................................................................................43
Chương 5 KẾT LUẬN .................................................................................. 50
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Kết quả đạt được ................................................................................................44
Hướng phát triển của đề tài ................................................................................45
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
DANH SÁCH CÁC HÌNH
Hình ..................................................................................................................... Trang
Hình 2.1: Tấn cơng Smurf ........................................................................................... 6
Hình 2.2: Tiến trình bắt tay 3 bước ............................................................................. 7
Hình 2.3: Tấn cơng SYN/ACK ................................................................................... 6
Hình 2.4: Tấn cơng “SYN flood” phân tán ................................................................. 8
Hình 2.5: Cấu trúc dữ liệu dựa trên bộ đếm .............................................................. 10
Hình 2.6: Các thuật tốn Counter-base ..................................................................... 11
Hình 2.7: Cấu trúc dữ liệu Sketch ............................................................................. 12
Hình 2.8: Các thuật tốn Sketch ................................................................................ 12
Hình 2.9: Minh họa phép thử nhóm .......................................................................... 19
Hình 3.1 Mơ hình kiến trúc của 1 hệ thống IDS ....................................................... 25
Hình 3.2 Mơ hình NIDS ............................................................................................ 27
Hình 3.3 Mơ hình HIDS ............................................................................................ 28
Hình 3.4 Mơ hình DIDS ............................................................................................ 30
Hình 3.5 NIDS kết hợp HIDS ................................................................................... 30
Hình 4.1: Sơ đồ hệ thống .......................................................................................... 32
Hình 4.2: Module bắt gói tin ..................................................................................... 33
Hình 4.3 Biểu đồ thể hiện lưu lượng mạng (được cập nhật mỗi phút) ..................... 35
Hình 4.4 Cảnh báo qua hệ thống telegram ................................................................ 36
Hình 4.5: Tiến trìnhh hoạt động của hệ thống .......................................................... 38
Hình 4.6: Bảng dữ liệu của hệ thống......................................................................... 39
Hình 4.7: Khởi động module Workservice ............................................................... 40
Hình 4.8: Khởi động module Workservice ............................................................... 40
Hình 4.9: Khởi động module Coreservice ................................................................ 40
Hình 4.10: Khởi động module Coreservice .............................................................. 41
Hình 4.11: Khởi động module BasicCap .................................................................. 41
Hình 4.12: Khởi động module BasicCap .................................................................. 41
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Hình 4.13: Khởi động website theo dõi .................................................................... 42
Hình 4.14: Khởi động website theo dõi .................................................................... 42
Hình 4.15: Mơ hình thực nghiệm ............................................................................. 43
Hình 4.16: Ma trận sử dụng trong hệ thống .............................................................. 44
Hình 4.17: Kết quả sau khi chạy thuật tốn .............................................................. 44
Hình 4.18: Kết quả sau khi chạy thuật toán .............................................................. 44
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
DANH SÁCH CÁC CHỮ VIẾT TẮT
Từ viết tắt
DoS
DDoS
DIDS
Ý nghĩa
Tiếng Anh
Denial of Service Attack
Distributed denial of Service
Attack
Distributed Intrusion Detection
System
HIDS
Host Intrusion Detection System
IDS
Intrusion Detection System
NIDS
OS
Network Intrusion Detection
System
Operating system
1
Tiếng việt
Tấn công từ chối dịch vụ
Tấn công từ chối dịch vụ
phân tán
Hệ thống phát hiện xâm
nhập phân tán
Hệ thống phát hiện xâm
nhập máy chủ
Hệ thống phát hiện xâm
nhập
Hệ thống phát hiện xâm
nhập mạng
Hệ điều hành
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Chương 1
GIỚI THIỆU
Tính cấp thiết của đề tài
Đề tài “Nhận diện và quản lý các lưu lượng bất thường trên mạng” là đề tài
nghiên cứu giải pháp nhận diện và phát hiện sớm những bất thường trong hệ thống
mạng, qua đó có những giải pháp cách ly, ngăn chặn đối với đối tượng gây nên các
sự kiện bất thường có khả năng xâm nhập vào hệ thống mạng nhằm tránh được các
cuộc tấn công nguy hiểm như các tấn công từ chối dịch vụ phân tán DDOS, các máy
quét tìm lỗ hổng mạng để phát tán sâu máy tính.
Dựa trên lý thuyết thử nhóm và bài tốn phát hiện nhanh các Hot-IP trên mạng,
đề tài xây dựng công cụ dạng HIDS cài đặt trên các máy chủ để phát hiện những nguy
cơ cao có khả năng gây ra tấn cơng.
Ý nghĩa khoa học và thực tiễn
Ý nghĩa khoa học:
Trên cơ sở bài toán phát hiện nhanh các Hot-IP trên mạng, đề tài xây dựng ứng
HIDS dụng để theo dõi và phát hiện đối tượng này nhằm ngăn ngừa khả năng các
máy chủ bị tấn công.
Ý nghĩa thực tiễn:
Nhận diện các lưu lượng mạng có liên quan đến Hot-IP có khả năng là nguồn
phát tán sâu máy tính, quét mạng hoặc là nạn nhân của các cuộc tấn công từ chối dịch
vụ. Bên cạnh đó, kết quả nghiên cứu cịn giúp người quản trị mạng có cái nhìn chung
về sự hoạt động ổn định của hệ thống và ngăn chặn kịp thời các cuộc tấn cơng mạng.
Giải pháp có thể ứng dụng cài đặt trên các hệ thống máy chủ cần sự hoạt động ổn
đinh và liên tục như máy chủ Web, máy chủ Mail...
Mục tiêu nghiên cứu đề tài
Nghiên cứu bài toán phát hiện nhanh các Hot-IP trên mạng, các dấu hiệu nhận
diện các tấn công dựa trên biến động về lưu lượng như DoS/DdoS, quét mạng và cài
2
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
đặt giải pháp với vai trò HIDS trên các máy chủ Web… dựa vào bài toán phát hiện
nhanh các Hot-IP trực tuyến.
Xây dựng và cài đặt hệ thống giám sát và cảnh báo cho hệ thống máy chủ web
thời gian thực– dạng HIDS. Khi lưu lượng truy cập thay đổi bất thường, hệ thống sẽ
tiến hành thực hiện cảnh báo cho người quản trị. Từ đó sẽ có những thực thi để đảm
bảo an toàn cho hệ thống.
Đối tượng nghiên cứu
-
Tìm hiểu các dạng tấn cơng từ chối dịch vụ.
-
Tổng quan về phần tử có tần suất cao trong mạng (Hot-IP).
-
Tìm hiểu các thuật tốn phát hiện nhanh các Hot-IP thời gian thực.
-
Xây dựng hệ công cụ giám sát và cảnh báo bất thường mạng thông qua giao
diện web dạng HIDS (Host – Intrusion Detection System) .
Phạm vi nghiên cứu
-
Nghiên cứu lý thuyết về các thuật toán phát hiện phần tử có tần suất cao trong
dịng dữ liệu.
-
Nghiên cứu các phương thức xây dựng ma trận d - phân cách.
-
Nghiên cứu xây dựng công cụ phát hiện Hot-IP với giao diện web.
3
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Chương 2
CƠ SỞ LÝ THUYẾT
Giới thiệu
Kỷ nguyên cách mạng công nghiệp 4.0 mở ra sự phát triển ngày càng mạnh mẽ
của công nghệ thông tin. Các ứng dụng công nghệ thông tin len lỏi vào trong từng
ngõ ngách của cuộc sống đã góp phần thúc đẩy sự phát triển của xã hội, trình độ dân
trí của mỗi người dân khơng ngừng nâng cao. Tuy nhiên cùng với sự phát triển như
vũ bão của công nghệ thông tin là sự gia tăng không ngừng nghỉ của các loại tội phạm
mạng đang ngày một trở thành mối đe dọa và ám ảnh của người dùng máy tính.
Các cuộc tấn mạng mà đặc biệt là các loại hình theo kiểu tấn cơng từ chối dịch
vụ gây ra những hậu quả nghiêm trọng cho hệ thống mạng. Chúng làm cho người
dùng không thể sử dụng được các dịch vụ, các cá nhân, công ty là nạn nhân của những
cuộc tấn công này bị ảnh hưởng rất nhiều về công việc, thời gian, bên canh đó cịn
phải mất các khoản phí để sửa chữa sự cố nhằm cho hệ thống được hoạt động trở lại
bình thường. Một số trường hợp nghiêm trọng còn bị mất mát về tiền bạc, dữ liệu
quan trọng của công ty, tổ chức, cá nhân.
Vấn đề là làm thế nào để phát hiện nhanh kẻ tấn cơng, đích đến của các cuộc
tấn công từ chối dịch vụ hay nguồn gốc lây nhiễm sâu Internet. Từ kết quả này, người
quản trị có thể nhanh chóng có giải pháp để ngăn chặn chúng hoặc chuyển hướng các
cuộc tấn công.
Dựa trên lượng IP đi qua các thiết bị mạng, mọi gói IP với địa chỉ IP nguồn và
địa chỉ IP đích được giám sát để xuất hiện với tần suất cao (Hot-IP), dẫn đến khả năng
là máy chủ đang bị tấn công. Trong trường hợp là tấn công từ chối dịch vụ hoặc quét
mạng, kẻ tấn công gửi một lượng tin lớn đến đối tượng đích trong khoảng thời gian
rất ngắn. Thiết bị định tuyến nhận và xử lý nhiều gói tin trong mạng, nếu có nhiều
gói tin đi qua bộ định tuyến với cùng địa chỉ IP đích, nó có thể là tấn cơng DoS. Do
đó, để sớm xác định được nguồn gốc các nguy cơ tấn công bằng cách phát hiện sớm
các Hot-IP.
4
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Vậy ta có thể hiểu bài tốn phát hiện các Hot-IP trên mạng như sau: Thơng qua
ứng dụng bắt gói tin, xác định được dòng IP rất lớn đi vào mạng, một giá trị được xác
định là ngưỡng, khi tần số xuất hiện của các IP vượt giá trị ngưỡng ngày thì xác định
đó là Hot-IP. Thơng qua giải pháp xác định nhanh các đối tượng là Hot-IP sẽ giúp
người quản trị hệ thống có thể sớm ngăn chặn được những nguy cơ có thể gây ra thiệt
hại cho hệ thống mạng cũng như sớm có những phương án đối phó kịp thời để bảo
vệ cho hệ thống được an tồn.
Tấn cơng từ chối dịch vụ
Giới thiệu
Tấn cơng từ chối dịch vụ (DoS) là cuộc tấn công mạng mà ở đó kẻ tấn cơng tìm
cách làm cho máy tính hoặc tài ngun mạng khơng cịn khả dụng bằng cách làm
gián đoạn tạm thời hoặc vô thời hạn các dịch vụ của máy chủ được kết nối với mạng
[10]. Kẻ tấn công thực hiện điều này bằng cách tuồn ồ ạt lưu lượng hoặc gửi thơng
tin có thể kích hoạt sự cố đến máy chủ, hệ thống hoặc mạng mục tiêu, từ đó khiến
người dùng hợp pháp khơng thể truy cập dịch vụ, tài nguyên họ mong muốn.
Các cuộc tấn công DOS có thể khiến các tổ chức, cơng ty tốn kém cả thời gian
và chi phí trong khi tài nguyên và dịch vụ của họ không thể truy cập được.
Các dạng tấn công DoS
Tấn công DoS diễn ra với nhiều loại hình đa dạng khác nhau vì khơng phải tất
cả các thiết bị và mạng đều dễ bị tổn thương theo cùng một cách. Tùy theo cách mà
kẻ tấn công sử dụng để thực hiện, tấn công DoS được biết đến với những dạng khác
nhau như tấn công: Smurf, Buffer Overflow Attack, Ping of Death, Teardrop, SYN
Attack.
5
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Tấn cơng Smurf
Hình 2.1: Tấn cơng Smurf
Trong cuộc tấn cơng Smurf [7] kẻ tấn công phát một số lượng lớn các gói ICMP
với IP nguồn giả mạo của nạn nhân tới một mạng máy tính bằng cách sử dụng địa IP
broadcast. Theo mặc định khi nhận được gói ICMP, các máy tính trong mạng phản
hồi bằng cách gửi trả lời đến địa chỉ IP nguồn. Nếu số lượng máy tính trong mạng
nhận và phản hồi các gói tin này là rất lớn, máy tính nạn nhận sẽ bị ngập trong lưu
lượng truy cập. Điều này có thể khiến máy tính của nạn nhân chậm đến mức không
thể hoạt động được [8]
Tấn công Buffer overflow
Tấn công Buffer Overflow là kiểu tấn cơng mà trong đó kẻ tấn cơng mà tràn
vùng bộ nhớ đệm dữ liệu. Do đó dẫn đến tình trạng dữ liệu sau ghi đè lên dữ liệu
trước.
Tấn công Ping of Death
Là kiểu tấn cơng mà ở đó kẻ tấn cơng tiến hành gửi một gói tin ICMP khơng
đúng với định dạng của giao thức gây nên tình trạng tràn ngập các gói tin ICMP. Qua
đó làm các đối tượng bị tấn cơng có thể sẽ bị khơng hoạt động được, mất ổn định
trong hoạt động.
Tấn công SYN/ACK
6
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
`
Khi một client khởi tạo một kết nối TCP đến server, client và server sẽ thực hiện
một loạt trao đổi để thực hiện kết nối. Thiết lập kết nối này gọi là tiến trình bắt tay ba
bước TCP [7]
Hình 2.2: Tiến trình bắt tay 3 bước
Máy client yêu cầu kết nối bằng cách gửi thông báo SYN đến máy chủ
Máy chủ xác nhận yêu cầu này bằng cách gửi lại SYN-ACK cho máy khách.
Máy khách phản hồi bằng ACK xác nhận và kết nối được thiết lập.
Hình 2.3: Tấn cơng SYN/ACK
Trong cuộc tấn công SYN/ACK, những kẻ tấn công gửi đến máy chủ một loạt
gói SYN với địa chỉ IP nguồn ảo. Theo tiến trình bắt tay 3 bước, sau khi máy chủ
nhận được gói SYN này thì nó sẽ gởi trở lại gói SYN/ACK và mong chờ nhận được
ACK messages từ các địa chỉ IP đó. Vì đây là các địa chỉ IP khơng có thực nên các
chờ đợi của máy chủ ngày càng nối đuôi dài trong bộ nhớ gây ngập lụt bộ nhớ trên
máy máy chủ.
7
Nhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mangNhan.dien.va.quan.ly.cac.luu.luong.bat.thuong.tren.mang
o
