Chống tấn công từ chối dịch vụ phân tán
tần suất thấp
Phạm Văn Hợi
Trường Đại học Công nghệ
Luận văn ThS. Truyền dữ liệu và Mạng máy tính; Mã số: 60 48 15
Người hướng dẫn: TS. Nguyễn Đại Thọ
Năm bảo vệ: 2013
Abstract. Trình bày tổng quan về TCP, kiểm soát tắc nghẽn TCP, tiếp theo trình bày
quản lý hàng đợi tích cực (AQM) và cuối cùng là trình bày thuật toán RED. Nêu khái
niệm về tấn công từ chối dịch vụ, cách thức chung tấn công từ chối dịch vụ. Tiếp theo
là trình bày cách thức tấn công từ chối dịch vụ tần suất thấp. Các phương pháp chống
tấn công từ chối dịch vụ tần suất thấp và cuối cùng tập trung một thuật toán chống tấn
công từ chối dịch vụ tần suất thấp là RRED. Đề xuất ý tưởng cải tiến thuật toán RRED,
phân tích nhược điểm của RRED, khai thác nhược điểm để từ đó đề xuất phương pháp
cải tiến. Trình bày mã giả của thuật toán và cuối cùng là bình luận phương pháp cải
tiến. Trình bày kịch bản mô phỏng, kết quả biến thiên theo chu kỳ tấn công, theo độ
rộng tấn công và tốc độ tấn công, so sánh phương pháp cải tiến so với thuật toán
RRED.
Keywords. Dịch vụ phân tán; Truyền dữ liệu; Mạng máy tính; Công nghệ thông tin;
Dịch vụ tần suất thấp.

Content.
Tấn công từ chối dịch vụ đã ngày càng trở thành mối đe dọa nghiêm trọng đối với
sự tin cậy của mạng Internet. Là các cuộc tấn công sử dụng nhiều cách thức tổ chức và
thực hiện khác nhau, từ việc dùng chỉ một máy tới việc thu thập các máy agent dưới
quyền với số lượng lên đến hàng chục ngàn máy phục vụ tấn công, mục đích của các
cuộc tấn công là làm tê liệt các ứng dụng, máy chủ, toàn bộ mạng lưới, hoặc làm gián
đoạn kết nối của người dùng hợp pháp. Một kẻ tấn công DoS gửi một số lượng lớn các
gói tin đến một nạn nhân sử dụng nhiều zombie. Như một kết quả của các cuộc tấn
công, các nguồn tài nguyên xung quanh nạn nhân như băng thông mạng và sức mạnh
tính toán bị giảm và sử dụng không thể truy cập vào các dịch vụ hợp pháp được cung

bằng cách điều chỉnh sự bùng nổ và khoảng cách giữa mỗi lần bùng nổ. Do đó, rất khó
khăn cho các nạn nhân tự tìm các cuộc tấn công. Vì vậy, nếu kẻ tấn công mục tiêu một
trang web thương mại điện tử và kết nối TCP giữa các trang web và khách hàng của
mình, trang web có thể bỏ lỡ những lợi nhuận tiềm năng và khách hàng mới.
Cho đến nay, các cuộc tấn công DoS là một trong những mối đe dọa lớn nhất đối
với an ninh mạng do là dễ thực hiện với chi phí thấp. Mặt khác, phát hiện tấn công DoS
tần suất thấp là khó khăn hơn vì tốc độ trung bình thấp. Các thuật toán phát hiện cho tấn
công DoS lũ lụt dường như không áp dụng cho các cuộc tấn công DoS tần suất thấp. Vì
vậy, nó rất có thể là cuộc tấn công DoS tần suất thấp sẽ là cuộc tấn công chính trong
tương lai.


Để phát hiện các cuộc tấn công và giảm thiểu thiệt hại, biện pháp đối phó khác
nhau đã được đề xuất. Phương pháp chính ở thời điểm hiện tại cố gắng phát hiện và lọc
các cuộc tấn công vào một bộ định tuyến trung gian. Tuy nhiên, tất cả các phương pháp
tiếp cận dựa trên bộ định tuyến có vấn đề triển khai. Luận văn của tôi trình bày một
phương pháp chống tấn công từ chối dịch vụ phân tán tần suất thấp. Bằng cách phân
tích các luồng đến dựa trên các thuật toán cơ bản của router. Hệ thống sẽ nhận diện các
luồng tấn công DoS hoặc các luồng hợp pháp.
Với các cuộc tấn công DoS truyền thống, những kẻ tấn công sử dụng một số
lượng lớn các máy bị xâm nhập hoặc các đại lý và gửi điện cao tỷ lệ các gói dữ liệu đến
nút nạn nhân. Có khả năng mạnh mẽ nhưng có khả năng rất có hại mà bản chất cao tỷ lệ
các cuộc tấn công như vậy có thể được phát hiện bởi thiết bị giám sát mạng vì số liệu
thống kê bất thường. Vì vậy, những kẻ tấn công có thể được xác định và ảnh hưởng của
các cuộc tấn công được giảm thiểu. Khi bị tấn công bởi các cuộc tấn công tràn ngập,
giao thông của các mạng được tiêu thụ khá cao và máy chủ vào trạng thái bận. Với các
tấn công DoS tần suất thấp, các nút trong mạng bị lừa dối với tín hiệu bận và để điều
chỉnh trạng thái hệ thống của nó và sau đó luồng trở nên tương đối rỗng. Các máy chủ
sẽ được rỗi trong các cuộc tấn công, kết quả là mạng có thể bị tấn công trong một thời
gian dài mà người dùng không nhận biết được.

ngờ là gói tin tấn công (được trình bày chi tiết trong chương 4).
Qua mô phỏng trong NS2 và phân tích cho thấy RRED sau khi cải tiến là tương
đối hiệu quả và có khả năng cải thiện hiệu suất TCP đáng kể trong các cuộc tấn công
DoS tần suất thấp so với thuật toán RRED ban đầu.
Phần tiếp theo của luận văn được tổ chức như sau:
Chương 2: Background
Trình bay tổng quan về TCP, kiểm soát tắc nghẽn TCP, tiếp theo trình bày quản lý
hàng đợi tích cực (AQM) và cuối cùng là trình bày thuật toán RED.
Chương 3: Tấn công từ chối dịch vụ.
Trong chương này trình bày khái niệm về tấn công từ chối dịch vụ, cách thức
chung tấn công từ chối dịch vụ. Tiếp theo là trình bày cách thức tấn công từ chối dịch
vụ tần suất thấp. Các phương pháp chống tấn công từ chối dịch vụ tần suất thấp và cuối
cùng tập trung một thuật toán chống tấn công từ chối dịch vụ tần suất thấp là RRED.
Chương 4: Phương pháp cải tiến đề xuất.
Trong chương này trình bày về ý tưởng cải tiến thuật toán RRED, phân tích nhược
điểm của RRED, khai thác nhược điểm để từ đó đề xuất phương pháp cải tiến. Tiếp
theo trình bày mã giả của thuật toán và cuối cùng là bình luận phương pháp cải tiến
Chương 5: Kết quả mô phỏng
Chương này trình bày kịch bản mô phỏng, kết quả biến thiên theo chu kỳ tấn
công, theo độ rộng tấn công và tốc độ tấn công. Trong chương này, chúng tôi cũng so
sánh phương pháp cải tiến của chúng tôi so với thuật toán RRED.
Phần cuối cùng là kết luận và hướng nghiên cứu trong tương lai.


References.
TÀI LIỆU THAM KHẢO
[1]. Changwang Zhang, Jianping Yin, Zhiping Cai, and Weifeng Chen, “RRED: Robust
RED Algorithm to Counter Low-rate Denial-of-Service Attacks”, IEEE
Communications Letters, vol.14, pp.489-491, 2010.
[2]. Aleksandar Kuzmanovic and Edward W. Knightly (2006). Low-Rate TCP-Targeted

[13]. A. Yaar, A. Perrig, and D. Song, (May 2004) "SIFF: a stateless Internet flow filter
to mitigate DDoS flooding attacks", Proceedings of the IEEE Symposium on Security
and Privacy, pp. 130–143.
[14]. C. Jin, H. Wang, and K. G. Shin (October 2003), "Hop-Count Filtering: An
Effective Defense Against Spoofed DDoS Traffic", Proceedings of the 10th ACM
Conference on Computer and Communication Security, ACM Press, pp 30–41.
[15].
Shrews:
Low-Rate
TCP-Targeted
Denial
of
Service
Attacks
/>[16].
TCP
congestion
avoidance
algorithm,
Wikipedia
online,
/>[17]. Drop Tail, Wikipedia online />[18].
Bloom
Filters,
Wikipedia
online:
/>BloomFilters20080620.pdf
[19]. S. Floyd and V. Jacobson, Random Early Detection Gateways for Congestion Avoidance, IEEE/ACM Transactions on Networking, pages 397-413, vol 1, issue
4, Aug. 1993.
[20]. R. Mahajan, S. Floyd and D. Wetherall, Controlling high-bandwidth flows