Luận Văn Cải tiến giao thức aitf để giảm tải mạng

Mục Lục

LỜI CẢM ƠN 1

TÓM TẮT KHÓA LUẬN TỐT NGHIỆP 3

MỞ ĐẦU 4

Chương 1: ĐẶT VẤN ĐỀ 7

Chương 2: AITF TRONG MẠNG INTERNET 9

1. Tổng quan về giao thức AITF. 9

2. AITF làm việc trong mạng Internet. 11

2.1 Thuật ngữ 11

2.2 Chặn nguồn tấn công. 11

2.3 Bảo mật giao tiếp 12

2.4 Chống việc giả mạo 13

Chương 3: CẢI TIẾN AITF 15

1. Mô tả cải tiến chương trình. 15

2. Phương pháp và công việc cải tiến 15

2.1 Phương pháp đánh dấu gói tin theo xác suất. 15

2.2 Thuật toán đánh dấu gói tin. 17

2.3 Xây dựng lại đường đi của tấn công. 18

3. Giải thuật của thuật toán cải tiến. 19

Chương 4: CHẠY CHƯƠNG TRÌNH 20

1. Cài đặt: 20

2. Chạy chương trình: 20

Chương 5: KẾT LUẬN 23

Tài liệu tham khảo 24


TÓM TẮT KHÓA LUẬN TỐT NGHIỆP


Từ khi xuất hiện đến nay, loại hình tấn công từ chối dịch vụ phân tán (Distributed Denial of Service) luôn là một vấn đề nan giải đối với cộng đồng Internet, và cho đến bây giờ, vẫn chưa có một biện pháp kỹ thuật nào hoàn toàn khắc chế được kiểu tấn công này. Với việc quan sát được các thiết bị định tuyến trên internet hiện nay đủ tài nguyên lọc luồng thông tin cần thiết để ngăn chặn các tấn công DDoS, với điều kiện các luông thông tin tấn công bị chặn ngay gần nguồn phát sinh. Từ đó AITF đã được đề xuất.Với AITF giúp nạn nhân chặn các luồng tấn công không mong muốn chỉ trong vài mili giây. Nhưng việc chặn này tuy có hiệu quả cao nhưng lại làm băng thông của mạng sẽ bị cản trở do dung lượng của các gói tin sẽ bị tăng lên khi đi qua các router do việc viết lên các gói tin về đường dẫn “đi qua” các router này. Nhưng việc này sẽ không còn là vấn đề nếu cải tiến việc ghi dữ liệu này là sẽ không ghi cả đường dẫn nữa mà chỉ ghi lên gói dữ liệu router nào được mà có xác suất được ghi lên dữ liệu. Do tính chất của một cuộc tấn công DoS hay DDoS sẽ là tạo ra các gói tin giả mạo thật nhiều và gửi tới nạn nhân, nên việc đánh dấu gói tin với một xác suất và chỉ nghi một thông tin ánh xạ với địa chỉ IP của router sẽ giúp nạn nhân giảm được băng thông gây nghẽn mạng và vẫn sẽ có thể tìm được đường đi của cuộc tấn công.


Trong khóa luận này sẽ có các phần:

Phần I là phần mô tả và tiếp cận với giao thức AITF.


Phần II là sẽ nói về giao thức AITF trong mạng internet sẽ cho chúng ta hiểu về cách thức hoạt động cũng như hiểu về giao thức AITF trong mạng.


Phần III sẽ nói về cải tiến giao thức AITF. Phần này sẽ là nói cách thức thực hiện cũng như cơ chế để cải tiến cách thức ghi thông tin lên gói tin, và xây dựng lên đường đi của cuộc tấn công.


Phần III sẽ nói một cách trực tiếp về cách thức thực hiện code và kết quả chạy chương trình và một số mô tả.



MỞ ĐẦU


Một cuộc tấn công từ chối dịch vụ ( DoS attack ) hoặc cuộc tấn công từ chối dịch vụ phân tán ( DDoS attack) là cố gắng để làm cho nguồn tài nguyên máy tính không còn sẵn cho người sử dụng dự định của nó. Mặc dù các phương tiện để thể hiện, động cơ, và mục tiêu của cuộc tấn công DoS có thể khác nhau nó thường bao gồm các nỗ lực của một người hoặc một nhóm người để chặn một trang web internet hay một dịch vụ sẽ bị giảm hiệu quả làm việc hoặc tạm thời bị ngưng trệ.Thủ phạm của cuộc tấn công DoS thông thường nhắm các mục tiêu các trang web hoặc dịch vụ lưu trữ hồ sơ cao cấp trên các máy chủ web như ngân hàng , cổng thanh toán thẻ tiến dụng, và thậm chí root nameserver.

Nói chung là việc các cuộc tấn công DoS được thực hiện bằng việc ràng buộc các máy tính thiết lập lại, hoặc nó tiêu thụ nguồn tài nguyên để nó không còn khả năng cung cấp dịch vụ của mình nữa, cản trở việc truyền thông liên lạc giữa người dùng và nạn nhân không còn được đầy đủ.

Một cuộc tấn công từ chối dịch vụ đặc trưng là một nỗ lực rõ ràng của những kẻ tấn công là ngăn chặn người sử dụng hợp pháp bằng cách sử dụng nó.

Một cuộc tấn công DoS có thể thực hiện bằng một số cách khác nhau như:

- Tiêu thụ tài nguyên tính toán, chẳng hạn như băng thông, không gian đĩa, hoặc bộ xử lý thời gian.

- Phá vỡ các thông tin cấu hình như thông tin định tuyến.

- Gián đoạn thông tin, chẳng hạn cài đặt lại thông tin không được yêu cầu của phiên TCP.

- Tổn hại các thành phần mạng vật lý.

- Cản trở giao thông liên lạc giữa người dùng chính và nạn nhân.

Một cuộc tấn công DoS nhằm mục đích :

- Tốc độ xử lý của CPU là cao nhất có thể, làm cho các hoặt động khác không thể xẩy ra.

- Ràng buộc của mã vi của máy tính lỗi.

- Ràng buộc lỗi của trình tự của các hướng dẫn, để buộc các máy tính không ổn định hoặc về tìm kiếm.

- Khai thác lỗi trong hệ điều hành gây ra khan hiếm tài nguyên.

- Làm sụp đổ hệ điều hành của chính nó

Vậy cuộc tấn công DoS là gì?

Tấn công từ chối dịch vụ (DoS): là một quá trình gửi yêu cầu tràn ngập từ một người tấn công tới một hay nhiều server đích. Và yêu cầu này điều là giả mạo bằng cách giả mạo địa chỉ IP nguồn. Với nhiều yêu cầu được gửi tới như vậy, và những yêu cầu là không hợp lệ không được đáp ứng và dẫn tới hiện tượng từ chối dịch vụ.


Một cuộc tấn công từ chối dịch vụ phân tán ( DDoS) xẩy ra khi nhiều hệ thống bị lụt về băng thông hoặc tài nguyên của hệ thống, thường là một máy chủ web.

Một hệ thống cũng có thể được thảo hiệp với một trojan, cho phép kẻ tấn công tải về một zombie agents. Kẻ tấn công cũng có thể đột nhập vào hệ thống sử dụng công cụ tự động khai thác lỗ hổng trong chương trình lắng nghe các kết nối từ các máy chủ từ xa. Kịch bản này chủ yếu là mối quan tâm của hoạt động hệ thống máy chủ trên web.

Đối với cộng đồng Internet thì việc tấn công từ chối dịch vụ phân tán (Distributed Denial of Service) luôn là một vấn đề nan giải, nhưng tấn công từ chối dịch vụ phân tán là gì?

Tấn công từ chối dịch vụ phân tán(DDoS) là một kiểu tấn vô cùng nguy hiểm đối với một hệ thống mạng.

DDoS là kiểu tấn công từ một mạng máy tính cụ thể được thiết kế để tấn công một đích cụ thể nào đó, hay là kẻ tấn công có thể điều khiển các agents (máy bị chiếm quyền điều khiển), và thống nhất tất cả các máy agents đó đông thời sinh ra các gói tin yêu cầu gửi tới đích, với một lượng lớn các gói tin như vậy tấn công hệ thống mạng nhằm ngăn cản những truy xuất tới một dịch vụ, Tấn công DDoS phá huỷ dịch vụ mạng bằng cách làm tràn ngập số lượng kết nối, quá tải server hoặc chương trình chạy trên server, tiêu tốn tài nguyên của server, hoặc ngăn chặn người dùng hợp lệ truy nhập tới các dịch vụ mạng