1. Trang Chủ
  2. Luận Văn Tốt Nghiệp
  3. Công Nghệ Thông Tin

Luận văn Triển khai các hệ thống D-WARD theo mô hình mạng các node hàng xóm

Download
ĐẠI HC QUC GIA HÀ NI  
TRƯỜNG ĐẠI HC CÔNG NGHỆ  
Phm Đức Duy  
TRIN KHAI CÁC HTHNG D-WARD  
THEO MÔ HÌNH MNG CÁC NODE HÀNG XÓM  
KHOÁ LUN TT NGHIP ĐẠI HC HCHÍNH QUY  
Ngành: Mng và truyn thông máy tính  
1
LI CM ƠN  
Để hoàn thành khóa lun này, trước hết em xin bày tlòng biết ơn sâu sc ti  
thy Đoàn Minh Phương. Thy đã tn tình hướng dn, giúp đỡ, và to điu kin rt  
tt cho em trong sut quá trình làm khóa lun. Đồng thi em xin cm ơn các thy giáo,  
cô giáo trong Trường Đại Hc Công Ngh- Đại Hc Quc Gia Hà Ni đã truyn đạt  
cho em nhiu kiến thc bích trong sut thi gian hc tp ti trường.  
Cui cùng, em xin cm ơn tt cbn bè, gia đình và người thân đã giúp đỡ, động  
viên em rt nhiu để em có thhoàn thành tt khóa lun.  
Hà Ni, ngày 21 tháng 5 năm 2010  
Sinh viên  
Phm Đức Duy  
i
TÓM TT NI DUNG  
Các cuc tn công tn công tchi dch v(DDoS) gây ra mt đe da rt ln ti  
mng Internet. Chúng ly sc mnh ca mt lượng ln các máy được kết ni vào  
mng Internet để tiêu thmt vài tài nguyên ti máy nn nhân và tchi dch vti  
các máy khách hp l, vì chúng thường gây ra stc nghn mng trên đường tngun  
đến đích, do vy làm gim shot động ca mng Internet. Chính vì vy ny sinh vic  
xây dng các hthng phòng thDdoS để phát hin và ngăn chn các cuc tn công  
DDoS. Hthng D-WARD được biết đến mt hthng phòng thDdoS source-end  
rt hiu qu, nhưng hthng D-WARD có nhược đim là chphát hin và ngăn chn  
được các cuc tn công đi ra tmng ngun mà D-WARD được trin khai. Bi vy,  
vic trin khai các hthng D-WARD theo mô hình mng các node hàng xóm vi  
mc đích để cho các hthng D-WARD trong mng trao đổi thông tin vi nhau, nhm  
tăng hiu quca vic phát hin và ngăn chn các cuc tn công DdoS.  
Lun văn đã cài đặt và kim chng hiu quca vic trin khai các hthng D-  
WARD theo mô hình mng các node hàng xóm đồng thi đưa ra mt ci tiến đối vi  
vic trin khai để nâng cao hiu quca vic ngăn chn các cuc tn công DDoS.  
ii  
MC LC  
LI MỞ ĐẦU........................................................................................................1  
Chương 1. Gii thiu ...........................................................................................2  
1.1. Gii thiu.................................................................................................2  
1.2. Sơ lược vtchi dch vvà tchi dch vphân tán ..........................2  
1.2.1. Sơ lược vtchi dch v(DoS).....................................................2  
1.2.2. Sơ lược vtchi dch vphân tán (DDoS) ...................................3  
1.3. Sơ lược vsphòng thDDoS ...............................................................4  
1.3.1. Các thách thc phòng thDDoS......................................................4  
1.3.1.1. Các thách thc kthut.............................................................4  
1.3.1.2. Các thách thc xã hi................................................................4  
1.3.2. Mc đích ca phòng thDDoS........................................................4  
1.3.3. Các gii pháp phòng th...................................................................5  
1.3.4. Các đim phòng th..........................................................................5  
1.3.4.1. Phòng thttr..........................................................................5  
1.3.4.2. Phòng thphân tán....................................................................9  
1.4. D-WARD được đặt ở đâu? ......................................................................9  
Tng kết ........................................................................................................10  
Chương 2. D-WARD...........................................................................................11  
2.1. Sơ lược vD-WARD..............................................................................11  
2.2. Các thut ng........................................................................................11  
2.3. Du hiu tn công .................................................................................12  
2.4. Kiến trúc................................................................................................13  
2.5. Thành phn theo dõi..............................................................................14  
2.5.1. Các đặc đim và sphân loi lung...............................................15  
2.5.2 Các đặc đim kết ni và sphân loi kết ni..................................17  
2.5.3. Phân loi gói tin đầu tiên................................................................22  
2.6. Thành phn gii hn .............................................................................25  
2.6.1. Gim theo lut smũ......................................................................26  
2.6.2 Tăng tuyến tính................................................................................26  
iii  
2.6.3 Tăng theo hàm smũ ......................................................................27  
2.7. Thành phn qun lý truyn thông .........................................................28  
Ưu đim ca D-WARD.................................................................................28  
Nhược đim ca D-WARD ...........................................................................28  
Tng kết ........................................................................................................29  
Chương 3. Cơ slý thuyết ca kiến trúc trin khai và mrng D-WARD..30  
D-WARD 1.0.................................................................................................30  
D-WARD 2.0.................................................................................................30  
D-WARD 3.0.................................................................................................32  
D-WARD 3.1.................................................................................................32  
3.1. Kiến trúc thc thi ca D-WARD 3.1......................................................33  
3.2. Thành phn theo dõi..............................................................................33  
3.2.1. Bng băm lung..............................................................................33  
3.2.2 Bng băm kết ni.............................................................................35  
3.2.3 Thu thp thông tin gói tin................................................................36  
3.2.4 Phân loi lung và kết ni...............................................................36  
3.3 Thành phn gii hn ..............................................................................38  
3.4 Thành phn qun lý truyn thông ..........................................................38  
3.4.1 Tiến trình qun lý truyn thông.......................................................39  
3.4.2 Các mu máy...................................................................................39  
3.5 Bt truyn thông(traffic-sniffing) ...........................................................40  
3.6 Trin khai các hthng D-WARD trên mng các node hàng xóm........40  
Tng kết ........................................................................................................42  
Chương 4. Cài đặt và kết quthu được............................................................43  
4.1. Cài đặt thc nghim ..............................................................................43  
4.1.1. Mô hình thc thi.............................................................................43  
4.1.2. Biên dch và chy D-WARD..........................................................43  
4.2 Kết qu...................................................................................................45  
iv  
4.3 Đánh giá vvic trin khai mrng......................................................46  
Tng kết ........................................................................................................47  
Chương 5 Kết lun..............................................................................................48  
TÀI LIU THAM KHO..................................................................................49  
v
BNG TVIT TT  
Tviết tt  
STT  
Thoc cm từ  
Denial-of-Service  
1
2
3
DoS  
DDoS  
DNS  
(tchi dch vphân tán)  
Distributed Denial-of-Service  
(tchi dch vphân tán)  
Domain Name Service  
(Dch vtên min)  
DDoS Network Attack Recognition and  
Defense (Phòng thvà nhn din tn công  
mng DDoS)  
4
D-WARD  
Hypetext Transfer Protocol  
(giao thc truyn siêu văn bn)  
Internet Control Message Protocol  
(Giao thc thông đip điu khin Internet)  
Internet Protol  
6
9
HTTP  
ICMP  
10  
11  
IP  
(giao thc mng)  
Network Time Protocol  
NTP  
(Giao thc thi gian mng)  
Transmission Control Protocol  
(Giao thc điu khin truyn vn)  
12  
13  
14  
TCP  
UDP  
VoIP  
User Datagram Protocol  
Voice over Internet Protocol  
(truyn ging nói qua giao thc mng)  
vi  
DANH MC HÌNH NH  
Hình 1. Trường hp tn công tchi dch v- DoS..............................................2  
Hình 2. Trường hp tn công tchi dch vphân tán – DdoS.............................3  
Hình 3. Các đim phòng th...................................................................................6  
Hình 4. phòng thVictim-End ...............................................................................7  
Hình 5. Phòng thmng trung gian........................................................................8  
Hình 6. Phòng thsource-end ................................................................................9  
Hình 7: Lung và kết ni......................................................................................12  
Hình 8. Kiến trúc D-WARD.................................................................................14  
Hình 9: Máy trng thái hu hn DNS...................................................................19  
Hình 10: Máy trng thái hu hn NTP .................................................................20  
Hình 11: Máy trng thái hu hn lung dliu ...................................................22  
Hình 12: Mt kết ni TCP mi được khi to trong cuc tn công.....................23  
Hình 13: Các giá trgii hn và sphân loi cho mt lung mu.......................27  
Hình 14. Kiến trúc thc thi ca D-WARD 3.1.....................................................33  
Hình 15. Bng bn ghi lung................................................................................34  
Hình 16. Bn ghi bng băm lung gii hn..........................................................38  
Hình 17. Mô hình mng và bng địa chhàng xóm .............................................42  
Hình 18. Mô hình thc thi ....................................................................................43  
Hình 19: File debug/class.txt................................................................................45  
Hình 20: File rlstats.txt .........................................................................................45  
Hình 21:File conn.txt............................................................................................46  
vii  
LI MỞ ĐẦU  
Các cuc tn công tchi dch vphân tán (DDoS) là mt vn đề nghiêm trng  
và thách thc ti mng Internet. Vic này yêu cu ít nlc phía ktn công, vì mt  
lượng ln các máy móc tham gia vào cuc tn công, và các công ccũng như các mã  
kch bn tự động cho vic khai thác và tn công có thddàng được ti vtmng và  
trin khai. Nói cách khác, vic ngăn chn tn công là vô cùng khó khăn do mt lượng  
ln máy móc tham gia tn công, vic sdng la đảo địa chngun và sging nhau  
gia truyn thông hp lvà tn công.  
Nhiu hthng phòng thủ được thiết kế trong các vin nghiên cu và các hip  
hi thương mi để chng li các cuc tn công DDoS, nhưng vn đề vn hu như chưa  
được gii quyết. Lun văn này sgii thiu hthng phòng thDDoS source-end  
được gi là D-WARD và strin khai các hthng D-WARD theo mô hình mng các  
node hàng xóm. D-WARD ngăn chn các cuc tn công đi ra tcác mng được trin  
khai. Sphòng thsource-end không là gii pháp hoàn toàn vi các cuc tn công  
DDoS, vì các mng không được trin khai vn thc hin các cuc tn công thành công,  
nhưng D-WARD có thtìm ra và ngăn chn đáng kcác cuc tn công DdoS khi nó  
được cài đặt. Nhược đim ca hthng D-WARD là các hthng D-WARD không  
liên lc được vi nhau. Và trong lun văn này stho lun vvic trin khai các hệ  
thng D-WARD theo mô hình mng các node hàng xóm.  
Khóa lun gm có 4 chương.  
Chương 1: Gii thiu sơ lược vtn công tchi dch v(DoS) và tn công từ  
chi dch vphân tán(DDoS), đồng thi cũng gii thiu vphòng thDDoS: các thách  
thc phòng th, mc đích phòng th, gii pháp, đim phòng thvà phòng thphân tán.  
Chương 2: Khóa lun gii thiu vD-WARD: kiến trúc, các thành phn ca D-  
WARD và strin khai các thành phn đó.  
Chương 3: Khóa lun đề cp đến vic mrng D-WARD: gii thiu các phiên  
bn ca D-WARD, strin khai trên mng các node hàng xóm.  
Chương 4: Cài đặt và kết quả đạt được khi trin khai trên mng các node hàng  
xóm.  
Chương 5: Phn kết lun.  
1
Chương 1. Gii thiu  
1.1. Gii thiu  
Hthng phòng thDDoS là mt lĩnh vc nghiên cu rt được quan tâm nhưng  
cũng rt phc tp. Sthc thi mt hthng phòng thliên quan đến nhiu vn đề khác  
nhau. Chương này ca khóa lun schra kiến thc cơ bn mà liên quan đến phòng  
thDDoS. Đầu tiên, khóa lun stho lun vtchi dch vvà ri lun văn đề cp  
ti tchi dch vphân tán. Cui cùng, lun văn snói vsphòng thDDoS.  
1.2. Sơ lược vtchi dch vvà tchi dch vphân tán  
1.2.1. Sơ lược vtchi dch v(DoS)  
Các cuc tn công tchi dch v(DoS) dùng mt lượng ln các gói tin để làm  
gián đon vic phc vca máy nn nhân vi các máy khách hp l. Máy nn nhân  
thường là mt máy chphc v, sphi dùng nhiu thi gian và hu hết các tài  
nguyên để xlý các yêu cu DoS,được chrõ trong hình 1. Như mt kết qu, các máy  
khách thc sca máy nn nhân skhó khăn trong vic truy cp hay không thtruy  
cp ti các dch vca máy nn nhân. Ngoài ra, ngay ckhi máy nn nhân thc thi  
thành công sau cuc tn công, các người dùng thường chn các nhà cung cp dch vụ  
khác vì squy ri trước đó. Hiu ng này có ththy được trong vài trang mà htrợ  
các giao dch thi gian thc như mua vé tàu, chuyn khon hay mua cphiếu. Vì  
nhng nguyên nhân này, các máy nn nhân smt stin tưởng ca khách hàng và  
gim li nhun sau các cuc tn công DoS.  
Hình 1. Trường hp tn công tchi dch v- DoS  
2
1.2.2. Sơ lược vtchi dch vphân tán (DDoS)  
Các cuc tn công tchi dch vphân tán đơn gin là các cuc tn công tchi  
dch vnhưng được thc hin tnhiu máy móc bphá hoi (agent). Mi khi ktn  
công có thể điu khin các agent, tt ccác máy mc được tiến hành đồng thi và bt  
đầu phát sinh lượng ln gói tin có thti máy nn nhân, được chrõ trong hình 2.  
Lượng agent càng ln,các tài nguyên ca máy nn nhân càng nhanh cn kit và quá  
ti. Bi vy, để thiết kế mt hthng phòng thtt, chúng ta phi hoàn toàn hiu về  
các đặc đim ca cuc tn công DDoS.  
Đầu tiên, các agent luôn sdng vic la đảo địa chIP ngun trong các cuc tn  
công DDoS. Ktn công gimo thông tin trong trường địa chIP ngun trong các  
tiêu đề gói tin tn công. Do vy, tht khó cho các máy nn nhân nếu chúng mun ln  
vết các máy agent. Bên cnh đó, vic n địa chca các máy agent cho phép ktn  
công sdng li chúng cho các cuc tn công trong tương lai. Vì vy, bt kloi  
truyn thông nào cũng có thể được sdng để thc hin mt cuc tn công tchi  
dch vthành công. Ktn công nhm ti phát sinh các gói tin ging như hp lệ để  
thc hin cuc tn công, nên vic phân loi gia truyn thông hp lvà truyn thông  
tn công yêu cu xây dng các bng dliu thng kê để rút ra ngnghĩa phiên giao  
dch.  
Hình 2. Trường hp tn công tchi dch vphân tán – DdoS  
3
1.3. Sơ lược vsphòng thDDoS  
1.3.1. Các thách thc phòng thDDoS  
Các thách thc cho vic thiết kế các hphòng thDDoS chia thành hai loi: các  
thách thc kthut và các thách thc xã hi. Các thách thc kthut bao quanh các  
vn đề liên quan ti các giao thc Internet hin ti và các đặc đim ca DDoS. Các  
thách thc xã hi, nói theo cách khác, hu như liên quan ti cách mà mt gii pháp kỹ  
thut thành công sẽ được gii thiu ti người dùng Internet, và được chp nhn và  
được trin khai din rng bi nhng người dùng này.  
1.3.1.1. Các thách thc kthut  
Bn cht phân tán ca các cuc tn công DDoS và dung các mu truyn thông  
hp lvà sla đảo IP tương ng vi các thách thc kthut chính để thiết kế các hệ  
thng phòng thDDoS hiu qu. Danh sách dưới đây tng hp các thách thc kthut  
cho phòng thDDoS:  
Cn thiết cho mt sự đáp trphân tán ti nhiu đim trong mng Internet.  
Sthiếu thông tin tn công chi tiết.  
Sthiếu các tiêu chun cho hthng phòng th.  
Skhó khăn trong kim thử ở mc ln.  
1.3.1.2. Các thách thc xã hi  
Nhiu hthng phòng thDdoS yêu cu các kiu trin khai nào đó để thu được  
hiu qu. Các kiu này chia thành các loi sau:  
Trin khai hoàn toàn.  
Trin khai knhau.  
Trin khai mc ln, din rng.  
Trin khai hoàn toàn ti các vtrí xác định trong mng Internet.  
Sự điu chnh ca các giao thc Internet được trin khai din rng, như TCP,  
UDP hay HTTP.  
Tt ccác máy khách (hp l) ca phòng thtrin khai mc tiêu được bo v.  
1.3.2. Mc đích ca phòng thDDoS  
4
Mc đích chính ca phòng thDDoS là cung cp dch vtt ti các máy khách  
hp lca máy nn nhân trong cuc tn công, vì vy hy bhiu ng tchi dch v.  
Múc đích thhai là làm gim bt hiu ng ca cuc tn công ti máy nn nhân vì thế  
các tài nguyên ca nó có thdành cho các máy khách hp lhay được gigìn. Cui  
cùng, thuc tính tn công snhư mt cn trln ti các scDDoS, vì vy các ktn  
công có thể đối mt vi ri ro phát hin và trng pht.  
1.3.3. Các gii pháp phòng thủ  
Các gii pháp phòng thDDoS có thể được chia thành ba loi: các gii pháp  
ngăn nga, gii pháp chn lc tnhiên và gii pháp đáp li.  
Các gii pháp ngăn nga: Gii thiu sthay đổi trong các giao thc  
Internet,các chương trình và các host, để vá các tn thương đang tn ti và gim sự  
xâm nhp và li dng. Mc đích ca chúng ngăn chn các cuc tn công vào tn  
thương, và cn trcác cgng ca ktn công để đạt được mt lc lượng agent ln.  
Các gii pháp chn lc tnhiên: Mrng các tài nguyên ca máy nn nhân,  
cho phép nó phc vccác yêu cu hp lvà có ác ý trong cuc tn công, vì vy hy  
bhiu ng tchi dch v. Smrng này đạt được mt cách tĩnh – bng vic mua  
thêm các tài nguyên, hay tự động – bng cách kiếm được các tài nguyên tvic  
nhường cho mt bmáy chcông cng phân tán và tái to li dch vmc tiêu. Hiu  
quca các gii pháp chn lc tnhiên gii hn trong các trường hp các tài nguyên  
được mrng ln hơn lượng tn công, nhưng ktn công có thddàng thu thp  
hàng trăm, hàng ngàn máy agent, do vy các gii pháp chn lc tnhiên hu như  
không cung cp mt gii pháp hoàn toàn cho vn đề DDoS.  
Các gii pháp đáp li: Phát hin sxy ra tn công và đáp li nó(“chiến đấu  
li”) bng điu khin các lung tn công, hay có gng định vcác máy agent và gi ra  
các hành động cn thiết.  
1.3.4. Các đim phòng thủ  
Mt hthng phòng thDDoS có thể được trin khai như mt hthng tự  
tr(đơn đim) hay như mt hthng phân tán. Các ht thng ttrbao gm mt node  
phòng thủ đơn lẻ để theo dõi cuc tn công và đưa ra các đáp li. Các hthng phân  
tán bao gm nhiu node phòng th(thường cùng chc năng) được trin khai ti nhiu  
vtrí và được tchc trong mt mng.  
1.3.4.1. Phòng thttrị  
5
Các lung tn công DDoS phát sinh tcác máy tn công phân tán, được chuyn  
bi các bộ định tuyến ht nhân và đồng quy ti mng máy nn nhân. Chúng ta theo dõi  
tiến trình này như mt stác động ca ba loi mng: mng ngun cha các máy tn  
công, mng trung gian chuyn tiếp truyn thông tn công ti máy nn nhân, và mng  
nn nhân cha mc tiêu, được thhin rõ trong hình 3. Mi mng có thcha các hệ  
thng phòng thDDoS.  
Hình 3. Các đim phòng thủ  
1.3.4.1.1. Phòng thVictim-End  
Đa scác hthng phòng thDDoS được thiết kế cho strin khai victim-end,  
hình 4 thhin strin khai phòng thvictim-end. Tht dhiu vì máy nn nhân chu  
tn thương nht tmt cuc tn công DDoS. Mt hthng phòng thDDoS victim-  
end ddàng phát hin vì nó theo dõi máy nn nhân gn. Tuy nhiên, khong đáp li bị  
gii hn. Hthng phòng thnm trên đường đi ca toàn blc lượng tn công, và có  
thbvượt ngưỡng bi mt lượng ln truyn thông. Mt thách thc khác mà hthng  
victim-end phi đối mt là khnăng xlý và lưu tr. Để mà phân bit các lung hp lệ  
vi các lung tn công, hthng ca bn cn lưu mt lượng ln các mu và sc mnh  
tính toán để kim tra và lưu trcác đặc đim ca tng lung.  
6
Hình 4. phòng thVictim-End  
1.3.4.1.2. Phòng thmng trung gian  
Chúng ta biết rng snguy him ca mt cuc tn công DDoS vi các tài nguyên  
mng là rt ln. Vì vy, chúng ta mun di chuyn sphòng thxa hơn máy nn nhân,  
vào mng trung gian, hình 5 thhin strin khai phòng thủ ở mng trung gian. Mt  
hthng phòng thmng trung gian, thường cài đặt ti mt bộ định tuyến ht nhân,  
phát hin cuc tn công thông qua theo dõi các bt thường ti bộ định tuyến này. Vì  
các bộ định tuyến ht nhân xlý lượng ln, chúng hu như giám sát tt c. Các bộ  
định tuyến ht nhân không thcó khnăng gicác đặc đim ca các gói tin đi qua trên  
nn tng mi đích. Gii pháp này không phbiến vì chúng ta cn mt lượng ln chi  
phí và bo đảm chc chn vcác kết quhiu qukhi chúng ta tăng sphc tp ca  
bộ định tuyến ht nhân.  
7
Hình 5. Phòng thmng trung gian  
1.3.4.1.3. Phòng thsource-end  
Phòng thDDoS được đặt xa hơn máy nn nhân ti ngun, rút ngn khnăng  
phát hin,hình 6 thhin phòng thsource-end. Mt hthng phòng thsource-end  
không thddàng theo dõi hiu ng ca truyn thông đi ti máy nn nhân. Hơn na,  
vì nó có thgiám sát chmt phn nhca cuc tn công, hthng phòng thcó  
nhng khó khăn trong vic phát hin các bt thường. Nói cách khác, tính hiu quca  
sự đáp li tăng vi trng thái gn ngun. Vì phương pháp này có lượng thp hơn, nó có  
thcho phép nhiu xlý hơn để phát hin và phân loi. Ngoài ra, vi sthiếu ca sự  
tp hp có thgiúp cho vic phân chia gia truyn thông hp lvà truyn thông tn  
công trong cuc tn công. Gii pháp này có thphát hin và ngăn chăn tt hơn và  
nhanh hơn, nên gim ti thiu nguy him gây ra. Tuy nhiên, khó khăn để trin khai ở  
mc ln, và khó khăn khác chính là xác định gia truyn thông hp lvà truyn thông  
tn công để mà loi bcác gói tin truyn thông tn công.  
8
Hình 6. Phòng thsource-end  
1.3.4.2. Phòng thphân tán  
Các hthng phân tán ca phòng thDDoS bao gm các hành động ca các hệ  
thng phòng thvictim-end, source-end và đôi khi ca phòng thmng trung gian.  
Phòng thvictim-end phát hin tn công và phân phi cnh báo ti thành viên khác  
mà hp tác để chn các lung tn công. Mc đích là cài đặt các tài nguyên gn các  
ngun có th, vì vy gim ti thiu nguy him.  
Các hthng phân tán gn như là gii pháp thích hp cho vic xlý DDoS. Tuy  
nhiên, chúng là gii pháp cơ s- chúng tri qua nhiu mng và qun lý nhiu min và  
thc hin cam kết ca nhiu người tham gia Internet. Do vy các hthng khó khăn  
trong trin khai và duy trì. Hơn na, syêu cu kết hp ca phòng thlà khó mà đạt  
được do vic qun lý phân tán mng Internet và shot động ttrca các min. Vic  
an toàn và xác thc các kênh truyn thông cũng chu mt giá cao nếu lượng tham gia  
là ln.  
1.4. D-WARD được đặt ở đâu?  
9
D-WARD là mt hthng phòng thDdoS source-end. Nó được thiết kế để thc  
hin chai như mt hthng ttrvà như mt phn ca phòng thphân tán. Như mt  
hthng ttr, nó phát hin mt khong rng các cuc tn công và điu khin chúng,  
điu khin là được la chn, vì vy cho phép các máy khách hp lnhn được các  
dch vtt tmáy nn nhân trong cuc tn công. Như mt phn ca phòng thphân  
tán, D-WARD có thnhn mt cnh báo tn công và hướng dn gii hn, và đưa ra  
mt đáp li tự động,hiu quvà có la chon. Nhưng D-WARD không phi là mt gii  
pháp hoàn toàn vi các cuc tn công DdoS, nó đẩy mnh an ninh mng Internet.  
Tng kết  
Chương 1 ca khóa lun đã chcho các bn thy rng tchi dch vphân tán  
(DDoS) là các cuc tn công đơn gin. Chúng thu thp các tài nguyên ca mt lượng  
agent để làm tràn máy nn nhân. Khó khăn trong vic xlý các cuc tn công DdoS  
mt cách chính xác. Vì chúng lm dng các giao thc hp lệ để thc hin tchi dch  
v, nó vô cùng khó khăn để phân chia truyn thông tn công vi truyn thông hp l;  
vic này cn trcvic phát hin và đáp li.  
Thêm đó, cũng chcho các bn thy được các thách thc trong vic thiết kế mt  
sphòng thhiu qu. Các gii pháp phòng thnhm đến vic ngăn chn các cuc tn  
công tchi dch v(các gii pháp ngăn chn), để cho phép máy nn nhân tn ti  
trong cuc tn công ma không tchi dch vti các máy khách hp l(các gii pháp  
chn lc tnhiên). Và các gii pháp ngăn chn, gii pháp chn lc tnhiên không thể  
hoàn toàn xlý các cuc tn công DdoS. Các gii pháp đáp li chra các ha hn cho  
vic hoàn thành các hot động ca các gii pháp ngăn chn và chn lc tnhiên.  
Ngoài ra, cũng đưa ra cái nhìn tng thvvic la chn cài đặt hthng phòng  
thDDoS ti đâu để thu được hiu qunht: source-end, mng trung gian hay victim-  
end.  
10  
Chương 2. D-WARD  
2.1. Sơ lược vD-WARD  
D-WARD ( DDoS Network Attack Recognition and Defense) là mt hthng  
phòng thDDoS mà được trin khai source-end. Nó có hai mc đích chính:  
Phát hin các cuc tn công DDoS đi ra và dng chúng bng điu khin truyn  
thông đi ra ti máy nn nhân.  
Cung cp dch vtt ti các giao dch hp lgia mng trin khai và máy nn  
nhân trong khi cuc tn công đang din ra.  
D-WARD có thhot động hoc như mt hthng ttr, hoc là mt người tham  
gia trong mt hthng bo vphân tán. Trong shot động ttr, D-WARD tìm ra  
các cuc tn công và đáp li ti chúng không truyn thông vi bt kthc thkhác.  
Trong shot động hp tác phân tán, D-WARD làm tăng sdò tìm ca nó bng nhn  
các cnh bo tn công tcác người tham gia khác. D-WARD cũng có thchp nhn  
và công nhn mt vài sự đáp li được yêu cu tmáy khác.  
D-WARD là hthng phòng thsource-end, nên nó được cài đặt ti bộ định  
tuyến ngun và shot động ca nó dường là mt gateway gia mng được trin khai  
và phn còn li ca mng Internet. Do vy D-WARD chkim soát truyn thông đi ra  
tmng ca nó. Bt ktruyn thông hình thành trong các min khác được đưa đến cho  
D-WARD thì không được kim soát.  
2.2. Các thut ngữ  
Khi chúng ta nghiên cu vD-WARD, chúng ta phi hiu các thut ngliên  
quan ti D-WARD như lung, kết ni, “bộ địa chkim soát”,…  
Đầu tiên, D-WARD được cu hình vi mt bcác địa chcc bmà truyn  
thông đi ra được nó kim soát – bộ địa chkim soát ca nó. Bnày nhn din, ví d,  
tt ccác máy trong mng stub hay tt ckhách hàng ca mt ISP. Chúng ta githiết  
D-WARD có thnhn din bộ địa chkim soát, hoc thông qua vài giao thc hay  
thông qua cu hình bng tay.  
D-WARD theo dõi tt ctruyn thông gia bộ địa chkim soát ca nó và phn  
còn li ca Internet, da vào lung kết ni. Lung được xác định như toàn bộ  
truyn thông gia bộ địa chkim soát và mt host bên ngoài (i.e..,mt địa chIP bên  
ngoài). Mt kết ni được định nghĩa như toàn truyn thông gia mt cp địa chIP và  
11  
scng, nơi mt địa chthuc vào bộ địa chkim soát và địa chkia là mt địa chỉ  
bên ngoài.  
Hình 7 sminh ha khái nim ca mt lưu lượng và mt kết ni.  
Hình 7: Lung và kết ni  
D-WARD áp dng blc li vào vi truyn thông đi ra, để chng li sla đảo  
ngu nhiên. D-WARD có khnăng điu khin các cuc tn công mà dùng la đảo  
subnet.  
2.3. Du hiu tn công  
D-WARD theo dõi trng thái lưu lượng và kết ni và phân loi lưu lượng hay kết  
ni hoàn chnh như hp lhay tn công. D-WARD tìm các tn công DDoS đi ra bi  
giám sát truyn thông hai chiu gia mng ngun và phn còn li ca mng Internet.  
Hthng tìm kiếm các dthường dưới đây trong truyn thông tự động có thlà du  
hiu ca mt cuc tn công DDoS:  
Host bên ngoài không đáp li: Tlgi tín hiu mang tính tn công đi đôi  
vi tlệ đáp li thp. Sdthường này có quan hti các truyn thông hai chiu mà  
cho phép mt mu yêu cu/đáp li như TCP, mt vài loi truyn thông ICMP, truyn  
thông DNS, truyn thông NTP,..Trong các truyn thông này, mt bên gi mt hay vài  
gói tin ti bên khác, và chmt trli (hoc xác nhn ca snhn được hay mt sự  
đáp li) trước khi gi mt vài gói tin. Bng vic tìm ra các host bên ngoài không đáp  
li, D-WARD thc stp trung vào tìm ra sny sinh ca hiu ng tchi dch v.  
Vic này là mt du hiu tn công rt tin cy, như mt người tn công phi to ra hiu  
ng tchi dch vụ để gây ra nguy him ti máy nn nhân. Nói cách khác, cp phát  
12  
hin ra tchi dch vcó thể đưa đến stìm ra “sau stht”(after-the-fact), mt khi  
nguy him đã xy ra. Stt hơn nếu vic tìm ra có thể được biu din các bước ban  
đầu ca cuc tn công, vì thế gigìn được nhiu tài nguyên ca máy nn nhân.  
Dng ca la đảo IP: D-WARD trin khai blc li vào và xóa b, mi thi  
đim, các gói tin đi ra mà không mang các địa chcc b. Thêm vào đó, D-WARD  
giám sát slượng các kết ni đồng thi gia mng ngun và tng host bên ngoài. Các  
host bên ngoài này mà tiến hành mt slượng ln kết ni khnghi vi máy nn nhân  
dường như là mt phn ca mt cuc tn công la đảo subnet ( nơi mà máy do thám  
la đảo các địa chcc bti mng con ca nó). Hình thc này ca vic tìm ra la đảo  
IP không hoàn toàn chính xác, vì có thxy ra khi mt máy đích trnên quá phbiến  
để nhiu host cc bbt đầu các kết ni hp lvi nó (do vy hình thành mt hiu ng  
“giả đám đông” (“flash crowd”)).  
Mt khi cuc tn công được tìm ra, D-WARD đáp li bng tlgii hn tng  
lung đi ra tmng ngun ti máy nn nhân, và vì thế gim bt lượng truyn thông  
ln ca máy nn nhân. Như mt sự đáp li đầy đủ, tlgii hn được chn thay cho  
blc. D-WARD có thtự điu chnh vi các gói tin thuc các lung và kết ni nhn  
được. Skhác nhau ca các kết ni hp lvi tn công là mt vn đề rt khó trong  
phòng thDdoS, D-WARD biu din skhác nhau trong hai cách:  
Nó giám sát các kết ni mi lúc, và dùng các mu kết ni hp lệ để tìm ra các  
kết ni hp l. Mi khi tìm ra, các kết ni này được ghi vào trong Danh sách kết ni  
hp l(Legitimate Connection List). Khi cuc tn công được tìm ra, các gói tin thuc  
các kết ni trong Danh sách kết ni hp ldường như hp l, và không phi chu tlệ  
gii hn. Vì tình trng kết ni được đánh giá li theo định k, các kết ni có ác ý mà  
được ghi vào Danh sách kết ni hp l. Chúng snhanh chóng tìm ra và được xóa  
khi danh sách.  
Trong cuc tn công, D-WARD dùng mt bcác mu để đánh giá tính hp lệ  
ca các gói tin đang bt đầu các kết ni mi. Nhng gói này này mà tri qua cuc  
kim tra tùy theo tlgii hn. Kthut này tăng cơ hi ca vic to ra các kết ni  
thành công trong cuc tn công, trong khi gii hn lượng nguy him mà mt ktn  
công lén lút có thlàm (mt ktn công mà có thphát sinh các gói tin mà vượt qua  
cuc kim tra hp l).  
2.4. Kiến trúc  
13  
D-WARD là mt hthng phn hi ngược tự điu chnh. Nó bao gm các thành  
phn theo dõi, gii hn và kim soát truyn thông. Thành phn kim soát truyn thông  
phi là mt phn ca router ngun, trong khi thành phn theo dõi và gii hn có thlà  
mt phn ca mt bộ độc lp mà tác động qua li vi router ngun để các thng kê  
truyn thông và cài đặt các quy tc gii hn. Hình 8 miêu tkiến trúc D-WARD.  
Hình 8. Kiến trúc D-WARD  
Thành phn theo dõi giám sát tt cmi gói tin đi qua bộ định truyến ngun và  
thu thp thng kê vtruyn thông hai chiu gia bộ địa chkim soát và phn còn li  
ca Internet, ghi li lung và kết ni. Vic giám sát này có thể được thc hin, ví dụ  
như, bng cách bt truyn thông các giao din ca bộ định tuyến ngun. Mt cách  
định k, các thng kê được so sánh vi các mu ca truyn thông hp l, và các lung  
và kết ni được phân chia. Kết quphân chia được đưa ti thành phn gii hn, để  
điu chnh các quy tc gii hn. CDanh sách kết ni hp lvà các quy tc gii hn  
truyn ti thành phn kim soát truyn thông, để làm cho các gii hn có hiu lc và  
bo đảm vic chuyn tiếp ca các gói tin hp l. Các mc gii hn phi chu điu  
chnh các lung truyn thông liên kết và tác động ti stheo dõi trong tương lai, kết  
thúc các vòng lp hi quy.  
2.5. Thành phn theo dõi  
14  
Thành phn theo dõi thu thp các thng kê và giám sát chúng mc lung và kết  
ni. Các thng kê lung được lưu trong Bng lung (Flow Table) trong khi các thng  
kê kết ni được lưu trong Bng kết ni (Connection Table). Vì các cuc tn công vùng  
cha tm thi (spooles) có thphát sinh mt lượng ln bn ghi trong bng này, kích cỡ  
bng là gii hn để tránh sdư tha trong sdng bnh. Để cung cp tt ccác  
thông tin thích hp trong các bng có kích cgii hn,thành phn theo dõi xóa các  
bng: (1) xóa bmt cách định kcác bn ghi đã cũ, và (2) nếu tràn, xóa bcác bn  
ghi mà xem như ít được dùng hơn các bn ghi khác.  
Thành phn theo dõi phân chia mt cách định kcác lung và kết ni. Phân chia  
lung được dùng để tìm ra sxy ra ca mt cuc tn công DDoS, trong khi phân chia  
kết ni được dùng để nhn ra các kết ni hp lệ để mà nhn được dch vtt trong  
trường hp lung kết hp trnên bgii hn. Sơ lược kết ni tiếp tc được thc hin  
(ngược li vi sơ lược trc tiếp mi khi cuc tn công được tìm ra). Li thế ca  
phương pháp này là Bng kết ni hp lđã sn sàng tn ti khi cuc tn công xy ra.  
D-WARD dùng kiến thc này để duy trì cung cp dch vtt ti các kết ni trong  
bng, do vy chúng không chu nguy him bi cuc tn công. Nếu D-WARD dùng sơ  
lược trc tiếp, mt thi gian trstn ti gia tín hiu phát hin tn công và scư trú  
ca bng kết ni hp l. Trong thi gian này, truyn thông kết ni hp lsnguy him  
bi các cuc tn công.  
2.5.1. Các đặc đim và sphân loi lung  
Mi gói tin đi ra và đi vào đều đổi sang mt bn ghi trong Bng lung. Vì  
vy,mt lung đi ra có thbao gm hn hp ca nhiu giao thc giao vn và các  
chương trình, các bn ghi lung bao gm vài trường dành cho vic xác định các đặc  
đim giao thc. D-WARD hin ti phân chia các đặc đim thành 3 loi giao vn vi  
lung: TCP, UDP, và ICMP. Các đặc đim nào sẽ được gán cho giao thc giao vn  
phthuc vào các mu lung hp l. Sphân chia lung được thc hin trong mi  
Khong theo dõi lung (giây). Trong sphân chia, D-WARD so sánh các đặc đim  
lung cho mi trường giao thc vi các mu lung hp ltương ng. Mi lung sẽ  
được phân chia:  
Tn công nếu ít nht mt trường ca các đặc đim không khp vi mu tương  
ng.  
Khnghi nếu các đặc đim hay tt ccác trường khp vi các mu tương ng,  
nhưng lung được phân loi là tn công gn đây.  
15  
Bình thường nếu các đặc đim hay tt ccác trường khp vi các mu tương  
ng và lung không bphân loi là tn công gn đây.  
Mi khi cuc tn công lng xung, lung đầu tiên sẽ được phân chia là khnghi  
trong thi gian tuân theo (Compliance Period) giây. Sphân loi khnghi kéo theo  
vic tăng chm, cn thn ca mc gii hn. Nếu cuc tn công lp li trước thi gian  
tuân theo hết hn, lung sli bphân loi là tn công. Nếu không, lung sẽ được phân  
loi là bình thường. Skhác bit gia lung khnghi và bình thường là gim ti thiu  
nguy him tcác cuc tn công lp li. Các cuc tn công lp li vi mt khong ngn  
hơn thi gian tuân theo schỉ đạt được lc lượng đầy đủ ca chúng trong ln vi phm  
đầu tiên.  
Các mu dưới đây được dùng trong vic phân loi lung.  
Mu lung TCP hp l: Mt phn ln ca giao vn trong Internet (khong  
90%) là giao vn TCP. Giao vn TCP dùng mt cơ chế truyn thông 2 chiu để thu  
được sphân phi tin cy. Trong mt phiên TCP, lung dliu thost ngun ti host  
đích được điu khin bi lung xác nhn (acknowledgment) theo chiu ngược li. Nếu  
lung xác nhn gim, đây là được cân nhc như du hiu ca tc nghn và tlgi  
nhanh chóng gim. Vì thế, truyn thông TCP bình thường có thể được mô hình hóa bi  
tlsgói tin gi ti và nhn tmt đích đến chỉ định. Theo ý tưởng, tlnày slà  
1, nhưng stc nghn mng và sthi hành TCP khác dùng khong trvà các xác nhn  
có la chn đẩy ti nó dn ti giá trhơi cao hơn. Mu TCP hp lca D-WARD định  
nghĩa TCP rto là tlln nht cho phép ca slượng gói tin gi và nhn trong lung.  
Lung được phân loi như là mt lung tn công nếu tlgói tin ca nó là trên  
ngưỡng cho phép. Tlgói tin được theo dõi là được dàn xếp trước sphân loi để  
tránh nhiu trong các phép đo. Truyn thông kết ni hp lkhông phi chu mc gii  
hn và vì vy không nh hưởng bi giá trthi gian tuân theo. D-WARD dùng 3 cho  
giá trTCP rto  
Mu lung ICMP hp l: Các tin nhn ICMP được dùng như các tin nhn điu  
khin ngoài lung để báo cáo vài li mng hay để giúp đỡ vic sa cha mng. Không  
may,chúng được dùng thành công cho các cuc tn công khác nhau. Giao thc ICMP  
chỉ định nhiu loi tin nhn khác nhau. Trong lúc hot động bình thường, các tin nhn  
“timestamp”, “information request”, và “echo” phi đi kèm vi đáp li tương ng.  
Dùng stheo dõi này, mu lung ICMP bình thường định nghĩa ICMPrto như là tlệ  
cho phép ln nht ca slượng echo, timestamp, và information request và đáp li các  
gói tin được gi và nhn trong lung. Tn sca các tin nhn ICMP khác, như không  
16  
tìm thy host đích(destination unreachable), source quench, redirect,được kvng  
là rt nhỏ để mt mc gii hn được điu khin có thdùng để điu khin mt phn  
giao vn.  
Mu lung UDP hp l: Giao thc UDP được dùng để phân phi thông đip  
không tin cy và trong đời thường không yêu cu các gói tin ngược cho hot động  
đúng ca nó. Nhiu ng dng dùng UDP phát sinh mt mc tương đối không đổi gói  
tin, nhưng mc ln nht phthuc ln vào ng dng tng dưới. Thêm vào đó, các  
người dùng có thviết ng dng dùng giao vn UDP, mà xa hơn là cn trở định nghĩa  
ca các mu giao vn UDP. D-WARD định nghĩa mt mu lung UDP hp lrt rng  
ln, có gng để phát hin chcác cuc tn công UDP mà dùng nhiu subnet spoofing  
hay gi mt tlrt cao. Mt gii pháp thay thế là xây dng mt mu lung hp lệ  
cho mi chương trình mà dùng UDP, và phát hin các cuc tn công khi giao vn UDP  
lạ được theo dõi. Gii pháp này được dùng mt phn cho các mu kết ni UDP hp l.  
Nó sgn như phát hin nhiu cuc tn công da vào UDP, nhưng nó đắt tin đến  
mc không thmua được như nhiu đặc đim hơn được lưu tr. Thêm vào đó, vì  
nhiu người có thể định nghĩa các ng dng UDP mi, các mu sphi cp nht định  
k. Các máy khách nhn lung dliu có thcài đặt các quy tc tường la để chcho  
phép giao vn UDP đi vtrong các kết ni được kiến to bi client. Mu lung UDP  
hp lệ được xác định theo 2 ngưỡng: nconn – gii hn trên ca lượng kết ni được phép  
trên mi máy đích, và pconn – gii hn dưới ca slượng gói tin được phép trên mi  
kết ni. Các ngưỡng giúp nhn ra mt cuc tn công UDP thông qua các kết ni la  
đảo, phát hin scca nhiu kết ni vi rt ít gói tin trên mi kết ni. Mu phân loi  
mt lung như mt cuc tn công khi c2 ngưỡng nay bvi phm.  
2.5.2 Các đặc đim kết ni và sphân loi kết ni  
Mi gói tin đi ra và đi vào đều đổi sang mt bn ghi trong Bng kết ni. Mi kết  
ni có thchmang giao vn tmt giao thc và mt ng dng. Các mu kết ni hp  
lxác định các ni dung đặc đim. Sphân loi kết ni được thc hin mi khong  
theo dõi kết ni (giây). Trong phân loi, D-WARD so sánh các đặc đim kết ni vi  
các mu kết ni hp ltương ng. Mt kết ni sẽ được phân loi:  
Tt nếu các đặc đim ca nó khp vi mu tương ng.  
Xu nếu các đặc đim ca nó không khp vi mu tương ng.  
Nht thi nếu không đủ dliu để thc hin phân loi.  
17  
Các kết ni tt nhn dch vtt được bo đảm trong thi kmc gii hn, trong  
khi các kết ni xu và nht thi phi cnh tranh vi mc gii hn băng thông. Skhác  
nhau trong vic xlý các kết ni xu và nht thi chcó trong vic xlý bn ghi bng  
kết ni. Các bn ghi kết ni xu không bao gihết hn,trong khi các bn ghi kết ni  
nht thi hết hn sau mt khong ngn thi gian.  
Ging các mu lung hp l, chúng ta cũng xây dng các mu kết ni hp l. Có  
ba mu chính mà D-WARD dùng:  
Mu kết ni TCP hp l: Các mu kết ni TCP hp lca D-WARD ging vi  
mô hình lung TCP hp lca nó. Nó sdng cùng giá trTCPrto – tlcho phép ln  
nht ca slượng gói tin gi và nhn trong kết ni. Kết ni được phân loi là tt nếu  
tlgói tin ca nó dưới ngưỡng. Tlgói tin được theo dõi được dàn xếp trước khi  
phân loi để tránh nhiu trong các phép đo.  
Mu kết ni ICMP hp l: D-WARD không trin khai các mu kết ni ICMP  
hp l. giao vn ICMP ít có ý nghĩa kết ni – nó ít khi được phát ra để chun đoán các  
vn đề mng, bao hàm rt ít các nhóm gói tin, và bao gm 1 phn rt nhca tng giao  
vn Internet. Các mu kết ni ICMP hp lệ được dùng ít vi giao vn ICMP hp  
l,ngn gn, chúng snhanh chóng hoàn thành sau khi làm cho có giá tr. Nói cách  
khác, có thloi bgiao vn ICMP hp ltrong lúc mt cuc tn công skhông gây  
nguy him ln ti các máy khách hp l.  
Mu kết ni UDP hp l: D-WARD xây dng các mu vi mi ng dng cho  
giao vn UDP. Chúng ta xác định các mc chính ca ng dng mà dùng UDP là:  
1. Dch vtên min (Domain Name Service-DNS)  
2. Giao thc thi gian mng (Network Time Protocol – NTP)  
3. Lung đa phương tin (multimedia streaming)  
4. Nói chuyn qua mng(VoIP)  
5. Các trò chơi nhiu người chơi Internet  
6. Hthng file mng (Network File System – NFS)  
7. Các ng dng chat  
Chúng ta so sánh các mc được chn vi các đặc đim ttrang web ca Hi hp  
tác phân tích dliu Internet (CAIDA) chra 25 ng dng hàng đầu (không quan tâm  
ti giao thc giao vn tng dưới). Chcó ít ng dng UDP trong top 25 này vì UDP  
18  
chiếm mt phn nhca tt cgiao vn mng (khong 3%). Tt cả đều trong danh  
sách các ng dng UDP được chn ca chúng ta.  
Vi mi ng dng da vào UDP, D-WARD thiết kế các mu thích hp dưới đây  
nhưng trong phm vi ca khóa lun, chúng ta chmiêu tba mu cn thiết:  
Dch vtên min (DNS): DNS có thể được thc thi trên TCP hoc UDP, nhưng  
UDP là phbiến hơn. Dưới shot động bình thường, giao vn kết ni DNS sẽ đưa ra  
tl1:1 ca các gói tin gi đi ti các gói tin nhn được. Nếu gói tin đáp ng mt, máy  
khách DNS lp li yêu cu ca nó ti máy chkhác trước khi cthcùng máy ch.  
Khong truyn li là gia 2 đến 5 giây, và kích cthông đip là 46 ti 512 byte (  
không bao gm tiêu đề ca UDP và IP). Các gói tin DNS được nhn ra da vào trường  
ng dng trong tiêu đề IP mà mang giá tr17, và da vào mt cng s53 trong tiêu đề  
UDP. Các gói tin yêu cu và đáp ng được nhn ra da vào bit đầu tiên ca byte th3  
trong tiêu đề DNS, là 0 cho gói tin yêu cu, 1 cho gói tin đáp ng. Mt mu kết ni  
DNS hp lệ được xác định bi máy trng thái hu hn trong hình 9. Kết ni bt đầu từ  
NO_STATE. Khi mt yêu cu DNS được gi ti host bên ngoài, kết ni đi ti trng tái  
DNS_REQ và khi mt trli được nhn, kết ni đi ti trng thái DNS_REP. Kết ni  
có thcha nhiu yêu cu lp chnếu tn sca chúng thp hơn DNS_EXPIRY,mà  
được thiết lp 1 giây. Bt kvi phm mu mang kết ni ti trng thái ERROR, mà dn  
ti sphân loi xu.  
Hình 9: Máy trng thái hu hn DNS  
Giao thc thi gian mng (NTP). Trong NTP, có ba phương thc hay mu liên  
kết chính trong mt hthng có thể đồng bvi các host khác: chế độ máy khách, chế  
độ máy khách đa phát hay phát ta, va chế độ hot động đối xng. Trong chế độ máy  
19  
khách, mt host thăm dò mt hay nhiu host để nhn được thi gian hin ti, và xlý  
các đáp li là nhn được. Trong chế độ đa phát và phát ta,mt host không thăm dò.  
Thay vào đó, nó nghe các gói tin NTP mà phát ta hay đa phát qua mng cc b.  
Trong chế độ hot động đối xng, mt host thăm dò các host khác và đáp ng li các  
thăm dò tcác host này. Thêm vào đó, các host githông tin liên quan ti thi gian về  
các host mà chúng truyn thông vi. Do đó, có ba mu kết ni UDP có thcho NTP.  
Dưới shot động bình thường, giao vn kết ni NTP sẽ đưa ra tl1:1 ca các gói  
tin gi đi vi gói tin nhn được. Nếu các gói tin đáp ng bmt, máy khách NTP lp  
li các yêu cu ca nó ti máy chkhác trước khi cthcùng máy ch. Khong thăm  
dò trong di t64 ti 1024 giây. Kích cthông đip t44 ti 56 byte. D-WARD chỉ  
thiết kế và thc thi các mu kết ni máy khách NTP. Mt mu kết ni NTP hp lệ  
được định nghĩa bi mt máy trng thái ha hn thhin trong hình 10. Kết ni bt  
đầu tNO_STATE. Khi mt yêu cu NTP được gi ti mt host bên ngoài, kết ni sẽ  
chuyn sang trng thái NTP_SENT, và khi mt đáp ng nhn được, kết ni đi ti trng  
thái NTP_REC. Kết ni có thcha nhiu yêu cu lp li chnếu tn sca chúng  
thp hơn NTP_EXPIRY, được thiết lp cho 60 giây. Bt kvi phm mu đưa kết ni  
ti trng thái ERROR, mà dn ti phân loi xu.  
Hình 10: Máy trng thái hu hn NTP  
Lung đa phương tin: Các chương trình ng dng phbiến nht dùng lung  
audio và video là RealPlayer, Windows Media Player, Quick-time và lung mp3  
shoutcast. Quicktime và RealPlayer dùng giao thc giao vn thi gian thc (Real-time  
Transport Protocol – RTP) trên UDP cho vic phân phi dliu và giao thc lung  
thi gian thc (Realtime Streaming Protocol – RTSP) trên TCP cho vic điu khin.  
20  
Windows Media Player dùng giao thc Microsoft Media Server (MMS) – giao thc  
lung mng độc quyn ca Microsoft trên TCP và UDP mà bao gm chai vic phân  
phi dliu và các cơ chế điu khin. D-WARD chcung cp các mu cho các ng  
dng lung đa phương tin mà dùng RTP và RTSP. Lung dliu được gi tmáy  
chti máy khách trong phn nh, tương ng vi các gói tin RTP đặt cách nhau, kích  
ckhong t12 đến 72 byte. Cvài gói tin RTP nhn được, máy khách gi mt gói  
tin RTP trli máy ch. Giao vn RTSP được gi thông qua TCP thi đim bt đầu  
phiên và mi khong 1 ti 2 giây để phân phi các thông báo về điu kin phiên. D-  
WARD mô hình các kết ni lung media hp lbng stương quan trng thái ca  
giao vn kết ni RTP và RTSP, và bng dùng mt máy trng thái hu hn lung media  
thhin hình 11. Khi mt gói tin RTP được gi hay nhn, D-WARD kim tra để  
thy kết ni RTSP liên quan tn ti. Kết ni RTSP được định vbng vic tìm mt kết  
ni vi cùng máy ngun và địa chIP đích như kết ni RTP, và scng bên ngoài là  
554, là scng ca RTSP. Nếu kết ni RTSP tn ti và không quá cũ(nó được kích  
hot trong RTSP_ACTIVE giây cui cùng, hin ti thiết lp giá tr5), kết ni RTP đi  
ti trng thái STREAMing. Nếu không nó đi ti trng thái ERROR. Khi phân loi kết  
ni được thc hin, các kết ni RTP trong trng thái STREAMING cũng sẽ được kim  
tra tlcao ca gói tin RTP gi đi so vi nhn li. Nếu tlnày thp hơn RTPrto ( hin  
ti thiết lp là 20), kết ni RTP sẽ được phân loi là tt. Nếu tlcao hơn RTPrto hay  
kết ni trong trng thái ERROR, nó sẽ được phân loi là xu. Bng vic thc hin  
kim tra trc tiếp, chúng ta quan sát được các máy chlung media stiếp tc phát  
sinh giao vn RTP hướng vmáy khách trong trường hp thiếu các gói RTP và RTCP  
ngược ( có thxy ra trong trường hp tn công DdoS). Như vy trng thái được bt  
bi D-WARD là không hp l, và kết ni sẽ được phân loi là xu.  
21  
Hình 11: Máy trng thái hu hn lung dliu  
2.5.3. Phân loi gói tin đầu tiên  
Mt vn đề khó khăn mà D-WARD đối mt trong vic phân loi kết ni là vn đề  
phân loi kết ni da vào gói tin đi ra đầu tiên. Vn đề xy ra khi mt kết ni cgng  
bt đầu trong cuc tn công. Gói tin đi ra đầu tiên được thy bi D-WARD không thể  
được công nhn là hp l, do các mu kết ni hp lyêu cu nhiu dliu hơn để thc  
hin phân loi. Vì thế kết ni này sẽ được xem như là nht thi và truyn thông ca nó  
schu mc gii hn. Trong mc gii hn, các gói tin đầu tiên sthua trong vic cnh  
tranh chng li truyn thông tn công, và sbloi b. Vic loi bcác gói tin đầu tiên  
trong mt kết ni có thcó thgây ra chán trong vic thiết lp kết ni (nht là trường  
hp kết ni TCP) và kết qulà dch vti ti các kết ni mi trong cuc tn công. Hu  
qunhư thế là không có truyn thông kết ni mi được phép truyn qua trong cuc tn  
công.  
Ví ddưới đây, miêu ttrong hình 12, minh ha skhc lit ca vic phân loi  
gói tin đầu tiên: Mt thiết lp kết ni TCP trong khi mt cuc tn công phát tràn SYN  
TCP.  
22  

Tải về để xem bản đầy đủ

pdf 57 trang yennguyen 04/05/2025 130
Download
Bạn đang xem 30 trang mẫu của tài liệu "Luận văn Triển khai các hệ thống D-WARD theo mô hình mạng các node hàng xóm", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.

File đính kèm:

  • pdfluan_van_trien_khai_cac_he_thong_d_ward_theo_mo_hinh_mang_ca.pdf
Luận Văn Liên Quan