DANH MỤC TÀI LIỆU
Luận văn - báo cáo
Thạc sĩ cao học
Kinh tế quản lý
Khoa học tự nhiên
Kinh tế - Thương mại
Lý luận chính trị
Kỹ thuật
Báo cáo, luận văn khác
Kỹ năng mềm
Nghệ thuật sống
Kỹ năng giao tiếp
Kỹ năng thuyết trình
Kỹ năng phỏng vấn
Kỹ năng đàm phán
Kỹ năng mềm khác
Mẫu slide
Mẫu slide cho thuyết trình
Mẫu slide cho giáo án điện tử
Mẫu slide khác
Mẫu slide - Template
Kinh doanh - tiếp thị
Marketing, bán hàng
PR truyền thông
Kế hoạch kinh doanh
Tài liệu kinh doanh, tiếp thị khác
Thương mại điện tử
Kinh tế - Quản lý
Bài giảng, giáo trình
Đề thi, bài tập
Sách kinh tế hay
Quản lý nhà nước
Quy hoạch đô thị
Tài liệu kinh tế khác
Tài chính - Ngân hàng
Tài chính doanh nghiệp
Kế toán, kiểm toán
Ngân hàng - tín dụng
Tài liệu tài chính - ngân hàng khác
Biểu mẫu - Văn bản
Mẫu hợp đồng
Mẫu đơn từ
Biểu mẫu, văn bản khác
Thủ tục hành chính
Giáo dục đào tạo
Tài liệu, đề thi môn Toán
Tài liệu, đề thi môn Ngữ Văn
Tài liệu, đề thi THPT các trường
Tài liệu, đề thi Vật Lý
Tài liệu, đề thi Sinh Học
Tài liệu, đề thi Hóa Học
Tài liệu, đề thi Lịch Sử
Tài liệu, đề thi học sinh giỏi
Tài liệu, đề thi khác
Giải bài tập các môn
Giáo án bài giảng
Giáo án, bài giảng lớp 6
Giáo án, bài giảng lớp 7
Giáo án, bài giảng lớp 8
Giáo án, bài giảng lớp 9
Giáo án, bài giảng lớp 10
Giáo án, bài giảng lớp 11
Giáo án, bài giảng lớp 12
Giáo án, bài giảng tiểu học
Giáo án, bài giảng khác
Công nghệ thông tin
Cơ sở dữ liệu
Lập trình
Đồ họa, thiết kế
An ninh, bảo mật
Tài liệu CNTT khác
Văn bản pháp luật
Thuế - Lệ phí - Kinh phí
Giáo dục - Đào tạo
Nghị định
Quyết định
Thông tư
Luật - pháp lệnh
Văn bản pháp luật khác
Học tiếng Anh
Luyện Thi TOEIC
Luyện thi IELTS
Tiếng Anh phổ thông
Tiếng Anh trẻ em
Luyện thi TOEFL
Tài liệu học tiếng Anh khác
Y học- sức khỏe
Sống khỏe
Bí quyết làm đẹp
Bệnh thường gặp
Dinh dưỡng
Mẹ và bé
Tài liệu y học - sức khỏe khác
Các bài văn khấn nôm
Văn khấn cổ truyền
Văn khấn khác
Lĩnh vực khác
Mẹo vặt trong nấu ăn
Món ngon mỗi ngày
Đố vui
Hoạt động ngoại khóa
Văn hóa - giải trí
Khác
Một số biện pháp phòng chống tấn công DDOS
CÁC BI N PHÁP PHÒNG CH NG T N CÔNG DDOS Ố Ấ
Ddos có tên đ y đ là Distributed Denial Of Service – là m t bi n th ầ ủ ế
c a lo i t n công DOS. Đây là m t hình th c t n công t ch i d ch v ạ ấ
phân tán, nó làm cho ng i b t n công không th s d ng m t d ch ườ ị ấ
v nào đó, nó có th khi n b n không th k t n i v i m t d ch v ế ể ế
internet, ho c nó có th làm ng ng ho t đ ng c a m t chi c máy tính, ư ạ ộ ế
m t m ng lan n i b ho c th m chí là c m t h th ng m ng. ộ ộ ả ộ
T n công DDOS m nh h n DOS r t nhi u, đi m m nh c a hình th c này ơ ạ ủ
đó là nó đ c phân tán t nhi u d i IP khác nhau, chính vì th ng i b t nượ ế ườ ị ấ
công s r t khó phát hi n đ ngăn ch n đ c. Tìm hi u các bi n pháp ẽ ấ ượ
phòng ch ng t n công DDoS s giúp Doanh nghi p ch đ ng đ c các ủ ộ ượ
ho t đ ng x lý, gi m thi u t i đa thi t h i.ạ ộ ể ố ệ ạ
1. D a trên v trí tri n khai ị ể
Các bi n pháp phòng ch ng t n công DDoS đ c phân lo i d a trên v trí ượ ạ ự
cài đ t và ti p t c đ c chia nh thành 3 d ng con ế ụ ượ
_ Tri n khai ngu n t n công: Các bi n pháp phòng ch ng t n công ồ ấ
DDoS đ c tri n khai g n ngu n c a t n công. Ph ng pháp này nh m ượ ở ầ ươ
h n ch các m ng ng i dùng tham giaạ ế ườ
t n công DDoS. M t s bi n pháp c th bao g m: ố ệ ụ ể
+ Th c hi n l c các gói tin s d ng đ a ch gi m o t i các b đ nh tuy n ử ụ ộ ị ế
c ng m ng;ở ổ
+ S d ng các t ng l a có kh năng nh n d ng và gi m t n su t chuy n ử ụ ườ
các gói tin ho c yêu c u không đ c xác nh n.ặ ầ ượ
_ Tri n khai đích t n công: Các bi n pháp phòng ch ng t n công DDoS ố ấ
đ c tri n khai g n đích c a t n công, t c là t i b đ nh tuy n c ng ượ ở ầ ộ ị ế ở
m ng ho c b đ nh tuy n c a h th ngđích. Các bi n pháp c th có th ộ ị ế
g m:
+ Truy tìm đ a ch IP: G m các k thu t nh n d ng đ a ch và ng i dùng ị ỉ ị ỉ ườ
gi m o.ả ạ
+ L c và đánh d u các gói tin: Các gói tin h p l đ c đánh d u sao cho ệ ượ
h th ng n n nhân có th phân bi t các gói tin h p l và gói tin t n công. ệ ố ợ ệ
M t s k thu t l c và đánh ố ỹ
d u gói tin đ c đ xu t g m: L c IP d a trên l ch s , L c d a trên đ m ượ ấ ồ ế
hop, Nh n d ng đ ng d n,…ậ ạ ườ
_ Tri n khai m ng đích t n công: Các bi n pháp phòng ch ng t n công ở ạ
DDoS đ c tri nượ ể
khai các b đ nh tuy n c a m ng đích d a trên l c gói tin, phát hi n và ộ ị ế
l c các gói tin đ c h i. ộ ạ
2. D a trên giao th c m ng ứ ạ
Các bi n pháp phòng ch ng t n công DDoS đ c chia nh theo t ng ố ấ ượ
m ng: IP, TCP ng d ng ứ ụ
_ Phòng ch ng t n công DDoS t ng IP bao g m m t s bi n pháp: ở ầ
+ Pushback: Là c ch phòng ch ng t n công DDoS t ng IP cho phép ơ ế ở ầ
m t b đ nh tuy n yêu c u các b đ nh tuy n li n k phía tr c gi m t n ộ ị ế ộ ị ế ướ
su t truy n các gói tin.ấ ề
+ SIP defender: M t ki n trúc an ninh m cho phép giám sát lu ng các gói ộ ế
tin gi a các máy ch SIP và ng i dùng và proxy bên ngoài v i m c đích ườ ớ ụ
phát hi n và ngăn ch n t n công vào các máy ch SIP. ặ ấ
+ Các ph ng pháp d a trên ô đ ch : G m các ph ng pháp d a trên ô ươ ố ữ ươ
đ ch m t mã đ ch ng l i t n công DDoS m c IP. ạ ấ
_ Phòng ch ng t n công DDoS t ng TCP bao g m m t s bi n pháp: ở ầ
+ S d ng các k thu t l c gói tin d a trên đ a ch IP.ử ụ
+ Tăng kích th c Backlogs giúp tăng kh năng ch p nh n k t n i m i c aướ ế ớ ủ
h th ng đích.ệ ố
+ Gi m th i gian ch xác nh n yêu c u k t n i TCP-SYN giúp máy ch ế ố
h y b các yêu c u k t n i không đ c xác nh n trong kho ng th i gian ế ố ượ
ng n h n, gi i phóng tài nguyên các k t n i ch chi m gi . ơ ế ố ế
+ S d ng SYN cache giúp duy trì Backlogs chung cho toàn máy ch thay ử ụ
vì Backlogs
riêng cho m i ng d ng. Nh v y có th tăng s l ng k t n i đang ch ỗ ứ ố ượ ế
xác nh n.
+ S d ng SYN Cookies cho phép ch c p phát tài nguyên cho k t n i khi ỉ ấ ế
nó đã đ c xácượ
nh n. Các yêu c u SYN s b h y n u không đ c xác nh n tr c khi ẽ ị ủ ế ượ ướ
đ c chuy n choượ ể
máy ch đích. Ph ng pháp này có th giúp phòng ch ng t n công SYN ươ ố ấ
Flood hi u
qu .
+ S d ng t ng l a ho c proxy đ l c các gói tin ho c th c thi các chính ườ ể ọ
sách an ninh đã
xác l p tr c.ậ ướ
_ Phòng ch ng t n công DDoS t ng ng d ng có th bao g m: ở ầ
+ T i thi u hóa hành vi truy nh p trang đ phòng ch ng t n công gây ng p ố ấ
l t HTTP.
+ S d ng các ph ng pháp th ng kê đ phát hi n t n công DDoS m c ử ụ ươ
HTTP.
+ Giám sát hành vi c a ng i dùng trong các phiên làm vi c đ phát hi n ườ ệ ể
t n công.
3. D a trên th i đi m hành đ ng ờ ể
D a trên th i đi m hành đ ng, có th phân lo i các bi n pháp phòng ch ng ờ ể
t n công DDoS
thành 3 d ng theo 3 th i đi m [5]: ờ ể
_ Tr c khi x y ra t n công: Các bi n pháp phòng ch ng t n công DDoS ướ ố ấ
thu c d ng nàyộ ạ
đ c tri n khai nh m ngăn ch n t n công x y ra. M t ph n l n các bi n ượ ặ ấ ầ ớ
pháp thu c d ng này baoộ ạ
g m vi c c p nh t h th ng, đ m b o c u hình an ninh phù h p, s a l i, ử ỗ
vá các l h ng đ gi mỗ ổ
thi u kh năng b tin t c khai thác ph c v t n công. ụ ấ
_ Trong khi x y ra t n công: Các bi n pháp phòng ch ng t n công DDoS ố ấ
thu c d ng nàyộ ạ
t p trung phát hi n và ngăn ch n t n công. T ng l a và các h th ng ặ ấ ưở ệ ố
IDS/IPS thu c nhóm này.
_ Sau khi x y ra t n công: G m các bi n pháp đ c tri n khai đ l n v t ư ể ầ ế
và truy tìm ngu n g c c a t n công DDoS ủ ấ
thông tin tài liệu
Ddos có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS. Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ internet, hoặc nó có thể làm ngưng hoạt động của một chiếc máy tính, một mạng lan nội bộ hoặc thậm chí là cả một hệ thống mạng.
Mở rộng để xem thêm
từ khóa liên quan
xem nhiều trong tuần
Mẫu slide chủ đề âm nhạc
Tâm lý xã hội VÀ Hệ tư tưởng
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Các hiệu ứng HTML cho trang web
Sinh học 11 Pha sáng và Pha tối
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có

LÝ THUYẾT TOÁN


×