Nghiên cứu giải pháp phát hiện và giảm thiểu tấn công từ chối vào dịch vụ website

1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

--------∞0∞--------

HUỲNH THANH HOÀNG

NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN VÀ

GIẢM THIỂU TẤN CÔNG TỪ CHỐI

DỊCH VỤ VÀO WEBSITE

LUẬN VĂN THẠC SĨ

KHOA HỌC MÁY TÍNH

TP. HỒ CHÍ MINH, NĂM 2022

2

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC MỞ THÀNH PHỐ HỒ CHÍ MINH

--------∞0∞--------

HUỲNH THANH HOÀNG

NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN VÀ

GIẢM THIỂU TẤN CÔNG TỪ CHỐI

DỊCH VỤ VÀO WEBSITE

Chuyên ngành: Khoa học máy tính

Mã số chuyên ngành: 8 48 01 01

LUẬN VĂN THẠC SĨ

KHOA HỌC MÁY TÍNH

Giảng viên hướng dẫn: TS. LÊ XUÂN TRƯỜNG

TP. HỒ CHÍ MINH, NĂM 2022

TRƯỜNG ĐẠI HỌC MỞ

THÀNH PHỐ HỒ CHÍ MINH

KHOA ĐÀO TẠO SAU ĐẠI HỌC

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

GIẤY XÁC NHẬN

Tôi tên là: Huỳnh Thanh Hoàng

Ngày sinh: 15/01/1980 Nơi sinh: Cà Mau

Chuyên ngành: Khoa học máy tính Mã học viên: 1884801010003

Tôi đồng ý cung cấp toàn văn thông tin luận văn tốt nghiệp hợp lệ về bản quyền cho

Thư viện trường đại học Mở Thành phố Hồ Chí Minh. Thư viện trường đại học Mở

Thành phố Hồ Chí Minh sẽ kết nối toàn văn thông tin luận văn tốt nghiệp vào hệ thống

thông tin khoa học của Sở Khoa học và Công nghệ Thành phố Hồ Chí Minh.

Ký tên

(Ghi rõ họ và tên)

Huỳnh Thanh Hoàng

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập – Tự do – Hạnh phúc

Ý KIẾN CHO PHÉP BẢO VỆ LUẬN VĂN THẠC SĨ

CỦA GIẢNG VIÊN HƯỚNG DẪN

Giảng viên hướng dẫn: TS. Lê Xuân Trường

Học viên thực hiện: Huỳnh Thanh Hoàng Lớp: MCOM018A

Ngày sinh: 15/01/1980 Nơi sinh: Cà Mau

Tên đề tài: Nghiên cứu giải pháp phát hiện và giảm thiểu tấn công từ chối dịch vụ vào

website.

Ý kiến của giáo viên hướng dẫn về việc cho phép học viên Huỳnh Thanh Hoàng được bảo

vệ luận văn trước Hội đồng:.......................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

....................................................................................................................................................

Thành phố Hồ Chí Minh, ngày……..tháng …… năm 2021

Người nhận xét

TS. Lê Xuân Trường

i

LỜI CAM ĐOAN

Tôi cam đoan rằng luận văn ―Nghiên cứu giải pháp phát hiện và giảm thiểu

tấn công từ chối dịch vụ vào website‖ là bài nghiên cứu của chính tôi.

Ngoại trừ những tài liệu tham khảo đƣợc trích dẫn trong luận văn này, tôi

cam đoan rằng toàn phần hay những phần nhỏ của luận văn này chƣa từng đƣợc

công bố hoặc đƣợc sử dụng để nhận bằng cấp ở những nơi khác.

Không có sản phẩm/nghiên cứu nào của ngƣời khác đƣợc sử dụng trong luận

văn này mà không đƣợc trích dẫn theo đúng quy định.

Luận văn này chƣa bao giờ đƣợc nộp để nhận bất kỳ bằng cấp nào tại các

trƣờng đại học hoặc cơ sở đào tạo khác.

Thành phố, năm 2021

Huỳnh Thanh Hoàng

ii

LỜI CẢM ƠN

Đầu tiên, Tôi xin bày tỏ lòng cảm ơn đến quý thầy cô của Khoa sau đại học,

trƣờng Đại học Mở Thành phố Hồ Chí Minh đã tận tình giảng dạy, tạo điều kiện

cho tôi học tập, nghiên cứu và cho tôi những kiến thức nền tảng để tôi hoàn thành

luận văn này.

Tôi chân thành gửi lời cảm ơn đến thầy TS. Lê Xuân Trƣờng, ngƣời đã tận

tình hƣớng dẫn cho tôi hoàn thành luận văn tốt nghiệp trong suốt thời gian thực hiện

luận văn.

Tôi xin gửi lời cảm ơn đến gia đình, quý cơ quan và đồng nghiệp của tôi đã

động viên, tạo điều kiện thuận lợi nhất để tôi học tập và thực nghiệm trong thời gian

qua.

Cuối cùng, xin cảm ơn các bạn học viên cao học lớp MCOM018A chuyên

ngành khoa học máy tính đã giúp đỡ cho tôi trong quá trình học tập, nghiên cứu tại

Trƣờng Đại học Mở Thành phố Hồ Chí Minh.

Em xin chân thành cảm ơn!

Học viên

Huỳnh Thanh Hoàng

TÓM TẮT

Trong những năm gần đây xã hội ngày càng phát triển và công nghệ thông tin

không ngừng nâng cao thay đổi nhanh chóng theo xu hướng của xã hội, phụ thuộc

vào việc cung cấp thông tin và dịch vụ được truyền qua internet. Tất cả lợi ích trên

môi trường mạng đem lại, tuy nhiên sẽ là tìm ẩn rủi ro về mất an toàn thông tin hệ

thống, cơ sở dữ liệu của doanh nghiệp, tổ chức do hiện tại trao đổi thông tin qua các

phần mềm nền tảng web. Các cuộc tấn công mạng làm gián đoạn của hệ thống hoặc

làm cạn kiệt tài nguyên, băng thông của hệ thống và ứng dụng, do đó ảnh hưởng đến

độ tin cậy đối với người dùng hợp pháp tiếp cận thông tin, đây cũng là mối nguy hiểm

cho các tin tặc tấn công DDoS vào trang cơ quan đơn vị làm giới hạn truy cập hoặc

trì trệ các công việc, ảnh hưởng uy tín chất lượng phuc vụ. Từ vấn đề trên, Đề tài

“Nghiên cứu giải pháp phát hiện và giảm thiểu tấn công từ chối dịch vụ vào

website” tập trung nghiên cứu và phân tích các hình thức tấn công vào website với

hai loại tấn công như Slowloris và Slow Read, phân loại danh sách IP ưu tiên và

không ưu tiên. Nghiên cứu đề xuất thuật toán kết hợp giải pháp nguồn mở thực hiện

giảm thiểu ngăn chặn xâm nhập website và đưa ra mô hình thực nghiệm so sánh kết

quả từ các công trình trước. Kết quả cho thấy đạt hiệu suất tốt hơn và giảm thiểu tấn

công, tối ưu hóa tài nguyên của máy chủ website và vẫn đảm bảo kết nối cho người

dùng hợp lệ vào website trong khi có tấn công vào hệ thống.

ABSTRACT

In recent years, society is increasingly developing and information technology

is constantly improving, changing rapidly according to the trends of society,

depending on the provision of information and services transmitted through the

internet. All the benefits brought by the network environment, however, will be to

find hidden risks of insecurity of information systems, databases of enterprises and

organizations due to the current exchange of information through background

software. web platform. Cyberattacks disrupt the system or exhaust system and

application resources and bandwidth, thereby affecting the reliability of legitimate

users accessing information, which is also a concern. dangerous for hackers to attack

DDoS on the company's website, restricting access or delaying jobs, affecting

reputation and quality of service. From the above problem, the topic "Research on

solutions to detect and minimize denial of service attacks on websites" focuses

on researching and analyzing forms of attacks on websites with two types of attacks

such as Slowloris and Slow Read. , classifies priority and non-priority IP lists.

Research and propose algorithms that combine open source solutions to minimize

website intrusion prevention and provide an experimental model to compare results

from previous works. The results show better performance and attack mitigation,

optimizing website server resources and still ensuring a connection for valid users to

the website during an attack on the system.

iii

MỤC LỤC

LỜI CAM ĐOAN ..................................................................................................... i

LỜI CẢM ƠN .......................................................................................................... ii

MỤC LỤC............................................................................................................... iii

DANH MỤC HÌNH VẼ.......................................................................................... vi

DANH MỤC BẢNG............................................................................................. viii

Chƣơng 1. GIỚI THIỆU ........................................................................................1

1. Tổng quan .............................................................................................................1

2. Các công trình liên quan .......................................................................................2

3. Tính cấp thiết của luận văn ...................................................................................5

4. Mục tiêu nghiên cứu .............................................................................................6

5. Đối tƣợng và phạm vi nghiên cứu.........................................................................6

5.1 Đối tƣợng nghiên cứu.....................................................................................6

5.2 Phạm vi nghiên cứu........................................................................................6

6. Phƣơng pháp nghiên cứu ......................................................................................7

7. Đóng góp của luận văn .........................................................................................7

7.1 Ý nghĩa khoa học............................................................................................7

7.2 Ý nghĩa thực tiễn ............................................................................................7

8. Kết cấu luận văn....................................................................................................8

Chƣơng 2. CƠ SỞ LÝ THUYẾT...........................................................................9

2.1 Tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS).9

2.1.1 Tấn công từ chối dịch vụ (DoS):.................................................................9

2.1.2 Tấn công từ chối dịch vụ phân tán (DDoS): .............................................10

2.1.3 Những cuộc tấn công DDoS ở lớp ứng dụng đã đƣợc nhận dạng qua các

tính năng sau:......................................................................................................11

2.1.3.1 Khai thác điểm yếu của hệ thống........................................................11

2.1.3.2 Khai thác các tính năng của giao thức ................................................12

2.1.3.3 Khai thác các tính năng hệ thống........................................................14

iv

2.2 Tổng quan về giao thức HTTP và kỹ thuật tấn công Slow HTTP DoS............15

2.2.1 Giao thức HTTP: .......................................................................................15

2.2.2 Kỹ thuật Slow HTTP DoS.........................................................................16

2.2.2.1 Tấn công Slow HTTP header hoặc Slowloris:.......................................17

2.2.2.2 Tấn công Slow HTTP Body :.................................................................20

2.2.2.3 Tấn công Slow HTTP Read: ..................................................................22

2.3. Hệ thống phát hiện và chống xâm nhập hệ thống............................................25

2.3.1 Hệ thống phát hiện xâm nhập (IDS- Intrusion Detection System) ...........25

2.3.1.1 Network-based intrusion detection system ............................................25

2.3.1.2 Host-based intrusion detection system...................................................26

2.3.1.3 Distributed intrusion detection system...................................................28

2.3.2 Hệ thống phòng chống xâm nhập (IPS - Intrusion Prevention System) ...29

Chƣơng 3. NGUỒN MỞ PFSENSE VÀ SNORT...............................................32

3.1 Hệ thống tƣờng lửa pfSense:.............................................................................32

3.2 Phát hiện và ngăn chặn tấn công - Snort...........................................................33

Chƣơng 4. CÁC GIẢI PHÁP VÀ ĐỀ XUẤT HỆ THỐNG PHÁT HIỆN, ......46

GIẢM THIẾU TẤN CÔNG VÀO WEBSITE ...................................................46

4.1 Các giải pháp phòng chống tấn công tích hợp vào dịch vụ Apache .................46

4.1.2 Mod_qos....................................................................................................47

4.1.3 Mod_security.............................................................................................47

4.1.4 Mod_reqtimeout ........................................................................................47

4.2 Giải pháp hàng đợi............................................................................................48

4.3 Giải pháp phát hiện xâm nhập ..........................................................................50

4.4. Đề xuất giải pháp phát hiện, giảm thiểu và ngăn chặn phòng chống tấn công từ

chối dịch vụ website của tác giả .............................................................................50

4.4.1 Mô tả giải pháp..........................................................................................53

4.4.2 Mô hình giải pháp và thuật toán phát hiện giảm thiểu tấn công ...............54

4.5. Thực nghiệm ....................................................................................................59

4.5.1. Kịch bản để thực nghiệm ..............................................................................60