triển khai các hệ thống d-wardtheo mô hình mạng các node hàng xóm

1

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

Phạm Đức Duy

TRIỂN KHAI CÁC HỆ THỐNG D-WARD

THEO MÔ HÌNH MẠNG CÁC NODE HÀNG XÓM

KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY

Ngành: Mạng và truyền thông máy tính

i

LỜI CẢM ƠN

Để hoàn thành khóa luận này, trước hết em xin bày tỏ lòng biết ơn sâu sắc tới

thầy Đoàn Minh Phương. Thầy đã tận tình hướng dẫn, giúp đỡ, và tạo điều kiện rất

tốt cho em trong suốt quá trình làm khóa luận. Đồng thời em xin cảm ơn các thầy giáo,

cô giáo trong Trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đã truyền đạt

cho em nhiều kiến thức bổ ích trong suốt thời gian học tập tại trường.

Cuối cùng, em xin cảm ơn tất cả bạn bè, gia đình và người thân đã giúp đỡ, động

viên em rất nhiều để em có thể hoàn thành tốt khóa luận.

Hà Nội, ngày 21 tháng 5 năm 2010

Sinh viên

Phạm Đức Duy

ii

TÓM TẮT NỘI DUNG

Các cuộc tấn công tấn công từ chối dịch vụ (DDoS) gây ra một đe dọa rất lớn tới

mạng Internet. Chúng lấy sức mạnh của một lượng lớn các máy được kết nối vào

mạng Internet để tiêu thụ một vài tài nguyên tại máy nạn nhân và từ chối dịch vụ tới

các máy khách hợp lệ, vì chúng thường gây ra sự tắc nghẽn mạng trên đường từ nguồn

đến đích, do vậy làm giảm sự hoạt động của mạng Internet. Chính vì vậy nảy sinh việc

xây dựng các hệ thống phòng thủ DdoS để phát hiện và ngăn chặn các cuộc tấn công

DDoS. Hệ thống D-WARD được biết đến một hệ thống phòng thủ DdoS source-end

rất hiệu quả, nhưng hệ thống D-WARD có nhược điểm là chỉ phát hiện và ngăn chặn

được các cuộc tấn công đi ra từ mạng nguồn mà D-WARD được triển khai. Bởi vậy,

việc triển khai các hệ thống D-WARD theo mô hình mạng các node hàng xóm với

mục đích để cho các hệ thống D-WARD trong mạng trao đổi thông tin với nhau, nhằm

tăng hiệu quả của việc phát hiện và ngăn chặn các cuộc tấn công DdoS.

Luận văn đã cài đặt và kiểm chứng hiệu quả của việc triển khai các hệ thống D￾WARD theo mô hình mạng các node hàng xóm đồng thời đưa ra một cải tiến đối với

việc triển khai để nâng cao hiệu quả của việc ngăn chặn các cuộc tấn công DDoS.

iii

MỤC LỤC

LỜI MỞ ĐẦU........................................................................................................1

Chương 1. Giới thiệu ...........................................................................................2

1.1. Giới thiệu.................................................................................................2

1.2. Sơ lược về từ chối dịch vụ và từ chối dịch vụ phân tán ..........................2

1.2.1. Sơ lược về từ chối dịch vụ (DoS).....................................................2

1.2.2. Sơ lược về từ chối dịch vụ phân tán (DDoS) ...................................3

1.3. Sơ lược về sự phòng thủ DDoS ...............................................................4

1.3.1. Các thách thức phòng thủ DDoS......................................................4

1.3.1.1. Các thách thức kỹ thuật.............................................................4

1.3.1.2. Các thách thức xã hội ................................................................4

1.3.2. Mục đích của phòng thủ DDoS ........................................................4

1.3.3. Các giải pháp phòng thủ...................................................................5

1.3.4. Các điểm phòng thủ..........................................................................5

1.3.4.1. Phòng thủ tự trị..........................................................................5

1.3.4.2. Phòng thủ phân tán....................................................................9

1.4. D-WARD được đặt ở đâu? ......................................................................9

Tổng kết ........................................................................................................10

Chương 2. D-WARD...........................................................................................11

2.1. Sơ lược về D-WARD..............................................................................11

2.2. Các thuật ngữ ........................................................................................11

2.3. Dấu hiệu tấn công .................................................................................12

2.4. Kiến trúc ................................................................................................13

2.5. Thành phần theo dõi..............................................................................14

2.5.1. Các đặc điểm và sự phân loại luồng...............................................15

2.5.2 Các đặc điểm kết nối và sự phân loại kết nối..................................17

2.5.3. Phân loại gói tin đầu tiên................................................................22

2.6. Thành phần giới hạn .............................................................................25

2.6.1. Giảm theo luật số mũ......................................................................26

2.6.2 Tăng tuyến tính................................................................................26

iv

2.6.3 Tăng theo hàm số mũ ......................................................................27

2.7. Thành phần quản lý truyền thông .........................................................28

Ưu điểm của D-WARD .................................................................................28

Nhược điểm của D-WARD ...........................................................................28

Tổng kết ........................................................................................................29

Chương 3. Cơ sở lý thuyết của kiến trúc triển khai và mở rộng D-WARD..30

D-WARD 1.0.................................................................................................30

D-WARD 2.0.................................................................................................30

D-WARD 3.0.................................................................................................32

D-WARD 3.1.................................................................................................32

3.1. Kiến trúc thực thi của D-WARD 3.1......................................................33

3.2. Thành phần theo dõi..............................................................................33

3.2.1. Bảng băm luồng..............................................................................33

3.2.2 Bảng băm kết nối.............................................................................35

3.2.3 Thu thập thông tin gói tin................................................................36

3.2.4 Phân loại luồng và kết nối ...............................................................36

3.3 Thành phần giới hạn ..............................................................................38

3.4 Thành phần quản lý truyền thông ..........................................................38

3.4.1 Tiến trình quản lý truyền thông.......................................................39

3.4.2 Các mẫu máy ...................................................................................39

3.5 Bắt truyền thông(traffic-sniffing) ...........................................................40

3.6 Triển khai các hệ thống D-WARD trên mạng các node hàng xóm ........40

Tổng kết ........................................................................................................42

Chương 4. Cài đặt và kết quả thu được............................................................43

4.1. Cài đặt thực nghiệm ..............................................................................43

4.1.1. Mô hình thực thi.............................................................................43

4.1.2. Biên dịch và chạy D-WARD..........................................................43

4.2 Kết quả ...................................................................................................45