ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
o0o
Nguyễn Văn Khoa BẢO MẬT TÍNH RIÊNG TƯ CỦA DỮ LIỆU TRONG
MẠNG NGANG HÀNG P2P
KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY
Ngành: Các hệ thống thông tin HÀ NỘI – 2010
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
LỜI CẢM ƠN
Khóa luận tốt nghiệp này được hoàn thành với sự giúp đỡ của các thầy cô giáo và các bạn
sinh viên lớp K51CHTTT, những người đóng vai trò quan trọng cho sự thành công của khóa
luận.
Trước hết em xin gửi lời cảm ơn tới cô giáo ThS. Trương Thị Thu Hiền, người đã trực
tiếp hướng dẫn, cũng như động viên, giúp đỡ em hoàn thành khóa luận này. Mặc dù, phải đi công
tác xa nhưng cô vẫn thương xuyên liên lạc, hỏi thăm và hướng dẫn em hoàn thành khóa luận một
cách chi tiết.
Đồng thời, em xin gửi lời cảm ơn tới thầy giáo CN. Phạm Cẩm Ngọc, người đã đồng
hướng dẫn và luôn sát cánh để động viên, giúp đỡ em nghiên cứu hoàn thành khóa luận.
Em xin cảm ơn các thầy cô giáo trong bộ môn Các hệ thống thông tin nói riêng và các
thầy cô giáo trong khoa Công nghệ thông tin nói chung. Nếu không có các thầy, các cô và khoa
thì chắc chắn em không thể hoàn thành tốt khóa luận như ngày hôm nay.
Em xin gửi lời cảm ơn tới các thành viên lớp K51CHTTT, những người đã cùng em tìm
hiểu cơ sở lý thuyết cũng như ứng dụng để hiểu rõ và hoàn thành khóa luận.
Sau tất cả, em xin gửi lời cảm ơn gia đình cùng toàn thể các thầy cô giáo, những người đã
sinh thành, nuôi dưỡng và giáo dục em có được ngày hôm nay.
Cuối cùng, em xin gửi lời chúc sức khỏe và hạnh phúc tới tất cả các thầy cô giáo. Xin
chúc thầy cô đạt được nhiều thành tựu hơn nữa trong sự nghiệp đào tạo tri thức cho đất nước
cũng như trong các công việc nghiên cứu khoa học.
Chúc tất cả các bạn sức khỏe, hoàn thành xuất sắc công việc học tập và nghiên cứu của
mình. Chúc các bạn một tương lai tươi sáng và một cuộc sống thành đạt.
Trân trọng cảm ơn!
Hà Nội, ngày 21 tháng 5 năm 2010
Sinh viên
Nguyễn Văn Khoa
iii
TÓM TẮT KHÓA LUẬN
Khái niệm mạng ngang hàng đã trở nên phổ biến. Các mạng như BitTorrent và eMule
TÓM TẮT KHÓA LUẬN iii
MỤC LỤC iv
DANH SÁCH CÁC TỪ VIẾT TẮT vi
DANH SÁCH CÁC HÌNH VẼ vii
Chương 1: TỔNG QUAN VỀ MẠNG NGANG HÀNG 1
1.1. Định nghĩa mạng ngang hàng 1
1.1.1. Giới thiệu 1
1.1.2. Định nghĩa mạng ngang hàng 1
1.1.3. Lịch sử phát triển của mạng ngang hàng P2P 2
1.2. So sánh mô hình P2P với mô hình Client/Server truyền thống 3
1.3. Các lĩnh vực ứng dụng của mạng ngang hàng 3
1.3.1. Giao tiếp 3
1.3.2. Chia sẻ File 4
1.3.3. Băng thông 5
1.3.4. Không gian lưu trữ 5
1.3.5. Các chu trình xử lý 6
1.4. Kiến trúc mạng ngang hàng 6
1.4.1. Phân loại mạng ngang hàng 6
1.4.2. Kiến trúc mạng ngang hàng 7
Chương 2: BẢO MẬT TRONG HỆ THỐNG MẠNG NGANG HÀNG 13
2.1. Tấn công định tuyến 13
2.1.1. Tấn công làm sai lệch đường đi trong định tuyến 13
2.1.2. Tấn công làm cập nhật sai bảng định tuyến 14
2.1.3. Phân vùng mạng định tuyến không chính xác 14
2.2. Tấn công lưu trữ và phục hồi 15
2.3. Tấn công từ chối dịch vụ 17
2.3.1. Quản lý các cuộc tấn công 18
2.3.2. Phát hiện và phục hồi từ các cuộc tấn công 19
2.4. Xác thực và toàn vẹn dữ liệu 21
2.4.1. Các truy vấn xác thực trong cớ sở dữ liệu quan hệ 22
3.5.2. Hệ thống NodeRanking 60
3.6. Quản lý sự tin cậy 62
3.6.1. Hệ thống XenoTrust 64
3.6.2. Hệ thống EigenRep 67
3.6.3. Quán lý tin cậy với P-Grid 70
Chương 4: MÔ PHỎNG MẠNG NGANG HÀNG VỚI PEERSIM 73
4.1. Tổng quan về PeerSim 73
4.1.1. Giới thiệu về PeerSim 73
4.1.2. Các gói dịch vụ trong PeerSim 73
4.2. Ứng dụng BitTorrent 74
4.2.1. Giới thiệu về BitTorrent 74
4.2.2. Cách thức hoạt động của BitTorrent 74
4.2.3. Tạo và phát hành tệp Torrent lên mạng 75
4.2.4. Tải tệp Torrent và chia sẻ tệp 76
KẾT LUẬN 78
TÀI LIỆU THAM KHẢO 1
vi
DANH SÁCH CÁC TỪ VIẾT TẮT
TỪ VIẾT TẮT TỪ CHƯA VIẾT TẮT
CBS
Commitment-Based-Sampling
DoD
Denial-of-Service
DS
Drop Strategy
IAS
Incoming Allocation Strategy
Hình 2.5: Trao đổi N bước 32
Hình 3.1: Phân loại mô hình tin cậy 46
Hình 3.2: Kiến trúc hệ thống PolicyMaker 47
Hình 3.3: Các giai đoạn trong quá trình đàm phán của hệ thống Trust-X 50
Hình 3.4: Giao thức bỏ phiếu cơ bản 51
Hình 3.5: Đồ thị tin cậy Nice 55
Hình 3.6: Uy tín dưới khía cạnh xã hội 59
Hình 3.7: Bản thể luận 60
Hình 3.8. Mạng xã hội 61
Hình 3.9. Phân loại các phương pháp quản lý tin cậy 64
Hình 3.10. Nền tảng mở XenoServer trong hệ thống XenoTrust 66
Hình 3.11: Thuật toán Distributed 70
Hình 3.12: Hệ thống quản lý tin cậy dựa vào P-Grid 71
Hình 4.1: Mô hình mạng sử dụng trong BitTorrent 74 1
Chương 1: TỔNG QUAN VỀ MẠNG NGANG HÀNG
1.1. Định nghĩa mạng ngang hàng
1.1.1. Giới thiệu
Chúng ta đã biết rằng, hầu như mọi dịch vụ mà Internet cung cấp ngày nay đều dựa
trên mô hình client/server. Theo mô hình này thì một máy khách (client) sẽ kết nối với
một máy chủ thông qua một giao thức nhất định (WWW, FTP, Telnet, email ). Nói
chung, mô hình client/server có nhiều ưu điểm, nổi bật là mọi xử lý sẽ nằm trên máy chủ
do đó sẽ tránh cho máy khách phải xử lý những tính toán nặng nề.
Tuy nhiên, khi Internet phát triển với tốc độ nhanh chóng như hiện nay thì mô hình
client/server gặp phải một vài nhược điểm lớn. Nếu số lượng máy khách tăng đến một
mức độ nào đó thì nhu cầu tải file và băng thông tăng lên dẫn đến máy chủ không có khả
năng cung cấp dịch vụ cho các máy khách, hiện tượng đó được gọi là hiện tượng thắt nút
điểm lúc bấy giờ. Nó đã làm thay đổi cách tải các file nhạc và dung lượng file chia sẻ
cũng lớn hơn nhiều so với các chương trình chia sẻ file trước đó.
Khoảng 60 triệu người trên thế giới đã sử dụng phần mềm Napster vào thời điểm
đó (trong đó có khoảng 1 triệu người Nhật). Tuy nhiên, do có quá đông người dùng và
vấn đề bản quyền âm nhạc nên công ty Napster đã bị cấm hoạt động. Phần mềm Napster
không còn được sử dụng kể từ năm 2003.
Sau Napster, rất nhiều các chương trình khác như Gnutella, KaZaa và WinMP đã
xuất hiện. Công nghệ P2P không chỉ dừng lại ở ứng dụng chia sẻ file nhạc mà còn mở
rộng cho tất cả các loại file. Nó còn được ứng dụng để chia sẻ các tiến trình rỗi của CPU
tại các nút trong mạng.
Sau sự ra đời của Napster, công nghệ P2P phát triển một cách nhanh chóng. Cho
đến hiện nay các ứng dụng P2P đã chiếm khoảng 50% và thậm chí lên đến 75% băng
thông trên mạng Internet. 3
1.2. So sánh mô hình P2P với mô hình Client/Server truyền thống
1.3. Các lĩnh vực ứng dụng của mạng ngang hàng
Sự ra đời của mạng ngang hàng đã tạo ra cách thức quản lý mới cho hàng loạt các
lĩnh vực ứng dụng. Trong phần này chúng ta sẽ đưa ra một cách nhìn tổng quát cho vấn đề
các lĩnh vực ứng dụng của mạng ngang hàng như: giao tiếp, chia sẻ file, băng thông,
không gian lưu trữ, các chu trình xử lý của CPU.
1.3.1. Giao tiếp
Đóng vai trò quan trọng trong các ứng dụng mạng ngang hàng.
Là nhân tốt quyết định trong các mạng ngang hàng vì nó cung cấp thông tin về các
nút và các nguồn tài nguyên nào là sẵn sàng trên mạng.
P2P Client/Server
Tổng quan
- Sử dụng được với các ứng dụng
chia sẻ cơ sở dữ liệu.
- Đáng tin cậy hơn (có máy chủ
riêng).
- Mức độ an toàn cao.
Nhược điểm
- Chậm.
- Không tốt cho các ứng dụng cơ sở dữ
liệu.
- Độ tin cậy thấp. - Cần máy chủ riêng.
- Dễ gặp hiện tượng thắt cổ chai.
- Chi phí cao.
- Phức tạp trong việc bảo trì, duy trì
hoạt động của mạng. 4
Tạo ra khả năng cho các nút kết nối trực tiếp với các nút khác và yêu cầu các
nguồn tài nguyên.
Một ví dụ điển hình về ứng dụng mạng ngang hàng trong giao tiếp là hệ thống
chuyển tin nhắn trực tiếp: thông thường, máy chủ trung tâm lưu trữ thông tin và danh sách
người dùng đăng ký. Khi có sự giao tiếp giữa các nút, việc tìm kiếm nút khác được thực
hiện trên máy chủ. Trong trường hợp nút đó không trưc tuyến, hệ thống sẽ phải lưu trữ
các tin nhắn cho đến khi nút này trực tuyến lại. Các dịch vụ tin nhắn điển hình: Napster,
ICQ, Jabber.
lưu trữ ở đó.
1.3.3. Băng thông
Do yêu cầu về khả năng truyền dẫn của các mạng ngày càng đòi hỏi cao đặc biệt là
khi một số lượng lớn dữ liệu đa phương tiện tăng nhanh, hiệu quả của việc sử dụng băng
thông ngày càng trở nên quan trọng. Hiện nay, hướng tiếp cận tập trung trong đó các file
được lưu trữ trên một máy chủ và được truyền từ nó tới máy khách đang được sử dụng
chủ yếu. Trong trường hợp này khi số lượng các yêu cầu tăng nhanh sẽ dẫn tới tình trạng
thắt nút cổ chai. Với hướng tiếp cận theo mạng ngang hàng vấn đề cân bằng tải sẽ đạt
được sự tối ưu nhất vì nó tận dụng tối đa các hướng truyền dẫn trong hệ thống.
Tăng khả năng cân bằng tải trong mạng: khác với kiến trúc client/server các mạng
ngang hàng lai có thể nhận được sự cân bằng tải tốt hơn. Với mô hình client/server thì cả
yêu cầu truy vấn thông tin và việc truyền dữ liệu đều được thực hiện giữa máy chủ và
máy khách, việc đó sẽ làm mất sự cân bằng tải khi có nhiều yêu cầu kết nối tới máy chủ.
Với kiến trúc ngang hàng, chỉ có yêu cầu truy vấn được thực hiện giữa máy tính trong
mạng với máy chủ, còn vấn đề truyền file được thực hiện giữa hai máy tính trong mạng
với nhau, điều này sẽ giúp cân bằng tải thông qua việc phân bố tải đều trên toàn hệ thống.
Chia sẻ băng thông: mạng ngang hàng có thể làm tăng khả năng tải và truyền các
file do cơ chế tận dụng đường truyền thông qua các nút trong mạng. Một file dữ liệu lớn
được chia thành các phân mảnh dữ liệu nhỏ độc lập nhau, các mảnh dữ liệu này được
chuyển đồng thời đến các nút khác nhau và cuối cùng đến nút yêu cầu chúng. Tại nút yêu
cầu các mảnh dữ liệu được phép lại thành file dữ liệu ban đầu. Các phần mềm tải file điển
hình cho việc chia sẻ băng thông, chẳng hạn như: BitTorrent, FlashGet, vv.
1.3.4. Không gian lưu trữ
Ngày nay, khi các dữ liệu càng ngày càng lớn, kích thước file cũng càng lớn, với
các máy tính có tài nguyên đĩa cứng hạn hẹp sẽ gặp khó khăn trong việc lưu trữ các file
dữ liệu lớn trên máy tính của mình. Phát huy ưu điểm của mạng ngang hàng để chia sẻ
không gian lưu trữ giữa các máy tính trong hệ thống thì điều đó không còn là một điều
đáng lo ngại. Bằng cách này, dữ liệu sẽ được chia nhỏ thành các phần và lưu trữ mỗi phần 7
Mạng ngang hàng có thể được phân loại theo mức độ tập trung của mạng như
trong hình vẽ dưới đây: Hình 1.2: Phân loại mạng P2P theo mức độ tập trung
1.4.2. Kiến trúc mạng ngang hàng
1.4.2.1. Mạng ngang hàng không cấu trúc
Nơi lưu trữ nội dung hoàn toàn không liên quan gì đến cấu trúc hình học của mạng.
Kỹ thuật tìm kiếm chủ yếu là sử dụng flooding với các giải thuật tìm kiếm ưu tiên
theo chiều rộng (breadth – first), hoặc ưu tiên theo chiều sâu (depth – first) cho đến khi
nội dung được tìm thấy. Các kỹ thuật khác phức tạp hơn gồm bước nhảy ngẫu nhiên
(random walk) và chỉ số routing (routing indices).
Các hệ thống không cấu trúc thường phù hợp trong trường hợp các nút ra vào
mạng thường xuyên, tùy ý.
1.4.2.1.1. Mạng ngang hàng tập trung 8
Đây là mạng ngang hàng thế hệ thứ nhất, đặc điểm là vẫn còn dựa trên một máy
chủ tìm kiếm trung tâm, chính vì vậy nó còn được gọi là mạng ngang hàng tập trung. Cấu
trúc Overlay của mạng ngang hàng tập trung có thể được mô tả như một mạng hình sao:
Hình 1.3: Mạng ngang hàng tập trung
Nguyên tắc hoạt động:
Mỗi client lưu trữ file định chia sẻ với các nút khác trong mạng.
nào đó không thực hiện được. Chỉ có các file truy vấn và việc lưu trữ được phân tán, vì
vậy máy chủ đóng vai trò là một nút cổ chai. Khả năng tính toán và lưu trữ của máy chủ
tìm kiếm phải tương xứng với số nút mạng trong hệ thống, do đó khả năng mở rộng mạng
bị hạn chế rất nhiều.
1.4.2.1.2. Các mạng ngang hàng cơ bản
Mạng ngang hàng cơ bản là một dạng khác của thế hệ thứ nhất trong hệ thống các
mạng ngang hàng. Không còn máy chủ tìm kiếm tập trung như trong mạng Napster, nó
khắc phục được vấn đề nút cổ chai trong mô hình tập trung. Tuy nhiên vấn đề tìm kiếm
trong mạng ngang hàng cơ bản lại sử dụng cơ chế Flooding, yêu cầu tìm kiếm được gửi
cho tất cả các nút mạng là láng giềng với nó, điều này làm tăng đáng kể lưu lượng trong 10
mạng. Đây là một yếu điểm của mạng ngang hàng cơ bản. Các phần mềm tiểu biểu cho
mạng ngang hàng dạng này là Gnutella 4.0, FreeNet.
Hình 1.5: Mạng ngang hàng cơ bản (Gnutella 4.0, FreeNet)
Ưu điểm:
- Dễ xây dựng.
- Đảm bảo tính phân tán hoàn toàn cho các nút tham gia mạng, các nút tham
gia và rời khỏi mạng một cách tùy ý mà không ảnh hưởng đến cấu trúc của mạng.
Nhược điểm:
- Tốn băng thông.
- Phức tạp trong tìm kiếm.
- Các nút có khả năng khác nhau (sức mạnh bộ vi xử lý, băng thông, không
gian lưu trữ) đều có thể phải chịu tải như nhau.
Cấu trúc hình học của mạng được kiểm soát chặt chẽ. 12
File (hoặc con trỏ trỏ tới file) được đặt ở một vị trí xác định.
Điều quan trọng đối với những hệ thống có cấu trúc là cung cấp sự liên kết giữa
nội dung (ví dụ: id của file) và vị trí của nút (ví dụ: địa chỉ nút). Việc này thường dựa trên
một cấu trúc dữ liệu bảng băm phân tán (Distributed Hash Table).
Dựa trên cấu trúc bảng băm phân tán đã có nhiều nghiên cứu và đề xuất ra các mô
hình mạng ngang hàng có cấu trúc, điển hình là cấu trúc dạng vòng (hình 1.7): Chord,
Pastry, …. Và cấu trúc không gian đa chiều: CAN, Viceroy.
Hình 1.7: Mạng ngang hàng có cấu trúc
Ưu điểm:
Khả năng mở rộng hệ thống mạng trong mô hình không cấu trúc thường bị
hạn chế bởi các kỹ thuật trong việc xây dựng mạng chẳng hạn như: Mô hình tập
trung dẫn tới việc thắt nút cổ chai khi mở rộng, kỹ thuật Flooding dẫn tới việc tăng
lưu lượng mạng khi mở rộng mạng. Trong khi đó khả năng mở rộng với mô hình
mạng có cấu trúc được nâng cao rõ rệt.
Nhược điểm:
Việc quản lý cấu trúc của topo mạng gặp khó khăn, đặc biệt trong trường
hợp tỷ lệ vào/ra mạng của các nút cao.
Vấn đề cân bằng tải trong mạng.
13
14
đó giữ kết quả truy vấn). Đối với trường này, giải pháp để giải quyết vấn đề là: cho nút
yêu cầu truy vấn theo dõi quá trình truy vấn. Với cách này, nếu một nút chuyển tiếp xâu
truy vấn tới một nút khác mà không có xu hướng “gần” sang nút đích, trong trường hợp
đó nó bị coi như một nút xấu. Để khôi phục lại hệ thống sau cuộc tấn công này, nút yêu
cầu truy vấn có thể quay lại nút tin cậy sau cùng trên đường định tuyến và yêu cầu nút đó
cung cấp một tuyến đường khác. Đối với trường hợp tấn công thứ hai, nút yêu cầu truy
vấn có thể kiểm tra vùng giá trị được quản lý bởi nút đích để xác minh kết quả. Ví dụ, nút
yêu cầu truy vấn có thể kiểm tra định danh để xác minh chính xác là nút đích.
2.1.2. Tấn công làm cập nhật sai bảng định tuyến
Tấn công làm cập nhật sai bảng định tuyến là dạng tấn công mà một nút xấu muốn
làm hỏng bảng định tuyến của các nút khác bằng cách cung cấp thông tin định tuyến sai
lệch. Hậu quả gây ra từ dạng tấn công này là làm cho các nút “tốt” trong hệ thống truy
vấn sai lệch điểm đích dẫn đến kết quả trả về không chính xác, hoặc truy vấn đến một nút
không tồn tại. Giải pháp để loại bỏ các cuộc tấn công dạng này là kiểm tra các nút ở xa
trước khi tích hợp chúng vào trong bảng định tuyến của các nút. Một cách thức tấn công
tinh vi hơn có thể xảy ra khi hệ thống cung cấp thêm tính linh hoạt bằng cách cho phép
lựa chọn máy chủ. Cách thức tấn công này có thể không ảnh hưởng đến việc định tuyến
nhưng nó có thể ảnh hưởng đến chất lượng của dịch vụ. Ví dụ, thay vì chọn nút nhanh
nhất thì một nút xấu sẽ định tuyến xâu truy vấn đến một nút mà ở đó băng thông rất thấp
và có thể độ tin cậy vào nút đó là rất thấp.
2.1.3. Phân vùng mạng định tuyến không chính xác
Phân vùng định tuyến không chính xác xảy ra khi một nút mới gia nhập vào mạng
và hình thành một phân vùng mạng khác bằng một nhóm các nút độc hại. Điều này có thể
xảy ra bởi vì, khi một nút mới gia nhập vào hệ thống, nó cần được kích hoạt thông qua
một vài nút trong hệ thống. Một nút như thế có thể là thành viên của phân vùng mạng độc
hại. Ngoài ra, một nút xấu ở trong một phân vùng mạng chính đáng cũng có thể định
- Một nút xấu có thể hợp tác với các nút khác để cùng tấn công.
- Một nút xấu có thể giả mạo danh tính của một nút khác.
Các dạng tấn công trên cũng xảy ra trong các hệ thống khác, nơi mà những siêu dữ
liệu được lưu trữ. Đặc biệt, các siêu dữ liệu phổ biến nhất là những dữ liệu được sử dụng
trong các chỉ số định tuyến và rất quan trọng, chúng cần được bảo đảm tính chính xác và
đầy đủ. Một giải pháp để chặn các cuộc tấn công này được đề xuất trong hệ thống
PIPE[13] (Peer-to-Peer Information Preservation and Exchange network - hệ thống mạng
bảo tồn và trao đổi thông tin ngang hàng). Hệ thống PIPE về cơ bản là một hệ thống phân
tán được thiết kế để bảo vệ tài nguyên từ các bản đã bị sửa đổi hoặc bị làm hỏng gây ra 16
bởi các nút xấu. Giả sử có k nút thất bại và m nút là xấu, hệ thống PIPE cung cấp một vài
dịch vụ cho các nút như sau:
- Discover(): dịch vụ này sử dụng một nút mới gia nhập vào hệ thống. Nhiệm vụ
của nó là thông báo cho hệ thống biết các nút mới vừa gia nhập để thống kê các nút đang
trực tuyến, và hỗ trợ các nút mới có được một danh sách ít nhất k nút, những nơi có thể
lưu trữ tài liệu. Để chắc chắn bất cứ tài liệu nào được lưu trữ tại các nút khác là không bị
mất, ít nhất (m + 1) nút phải được giao tiếp để bảo đảm ít nhất một trong số các nút đó là
không phải nút xấu. PIPE giả định nút mới đã biết danh tính của những nút đó để kích
hoạt quá trình học hỏi danh tính của các nút khác trong hệ thống. Trong thực tế, có thể nó
cần giao tiếp với (m + k + 1) nút khác nếu k nút bị thất bại. Từ (m + 1) nút (hoặc lớn
hơn), nút mới gia nhập sẽ hợp nhất các danh sách các nút được cung cấp bởi mỗi nút để
có được danh sách các nút mà nó có thể lưu trữ tài liệu trên đó để tải về một bản có giá trị
vào một thời điểm sau.
- publish(D, i): dịch vụ này có nhiệm vụ lưu giữ tài liệu D tại nút i. Vì các nút xấu
có thể xóa D hay thậm chí từ chối phục vụ D, vì thế các nút có thể thất bại, P phải tạo ra ít
nhất (m + k + 1) nút. Bằng cách này, sẽ có ít nhất một bản sao có giá trị tại ít nhất một nút
có hiệu lực.
Trong một mạng ngang hàng, các nút tham gia nên sẵn sàng đóng góp các dữ liệu
hoặc các tài nguyên của chúng cho các nút khác. Tuy nhiên, một nút có thể trở nên không
sẵn sàng vì lý do nó bị tấn công. Một trong những hình thức tấn công đó là tấn công từ
chối dịch vụ (denial-of-service – DoS). Trong một vụ tấn công từ chối dịch vụ, một nút bị
quá tải bởi các tin nhắn vô ích và lãng phí tài nguyên của nó để thực hiện các công việc
vô nghĩa, do đó nó không thể đáp ứng đúng mục đích. Ví dụ, một nút xấu có thể gửi liên
tục các tin nhắn đến một nút duy nhất. Bằng cách này, nó sẽ làm cho băng thông của một
nút bị tiêu thụ chỉ để chuyển tin nhắn, làm cho các tài nguyên mà nó chia sẻ (như CPU, bộ
nhớ) không sẵn sàng cho các nút khác trong mạng. Tấn công từ chối dịch vụ được chia
thành hai dạng: tấn công tầng mạng và tấn công tầng ứng dụng. Trong khi các cuộc tấn
công tầng mạng cố gắng để làm tê liệt một nút bằng cách làm ngập và sau đó làm tràn với
một số lượng lớn giao thông trong mạng, các cuộc tấn công tầng ứng dụng làm cho một
nút không sẵn sàng cho một số lượng lớn các yêu cầu ứng dụng. Sau đó nút đó có thể hư
hỏng do phải sử dụng cạn nguồn tài nguyên để phục vụ các yêu cầu vô ích.
Trong phần này chúng ta sẽ xem xét một số phương pháp hiện nay được xây dựng
để (a) phát hiện khi một cuộc tấn công từ chối dịch vụ diễn ra, (b) quản lý các cuộc tấn
công để các nút có thể duy trì dịch vụ của nó cho các nút khác. (c) phục hồi từ cuộc tấn
công bằng cách ngắt kết nối với các nút nguy hiểm.
Copyright: Tài liệu đại học ©