Đang tải... (xem toàn văn)
Với mục tiêu tìm hiểu và “Nghiên cứu phát triển hệ thống chống tấn công từ chối dịch vụ trên máy chủ hệ điều hành linux” cho luận văn tốt nghiệp của mình. Mục tiêu của đề tài Tìm hiểu được các kiến thức về mạng máy tính. Hiểu về Dos và DDos. Tìm hiểu được một số kiến thức về Antidos Xây dựng được hệ thống kiến trúc và mô hình hoạt động phòng chống Dos cho doanh nghiệp. Giới hạn và phạm vi của đề tài Tìm hiểu và xây dựng một số dịch vụ cơ bản, thiết yếu theo yêu cầu của khách hàng để quản trị hệ thống Ossec cho doanh nghiệp.
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ TRÊN MÁY CHỦ HỆ ĐIỀU HÀNH LINUX Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Trần Quốc Quý Lớp: AT13K Người hướng dẫn : TS Nguyễn Đào Trường Khoa Công nghệ thông tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP NGHIÊN CỨU PHÁT TRIỂN HỆ THỐNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ TRÊN MÁY CHỦ HỆ ĐIỀU HÀNH LINUX Ngành: An tồn thơng tin Mã số: 7.48.02.02 Sinh viên thực hiện: Trần Quốc Quý Lớp: AT13K Người hướng dẫn : TS Nguyễn Đào Trường Khoa Công nghệ thông tin – Học viện Kỹ thuật mật mã Hà Nội, 2021 Mục Lục DANH MỤC HÌNH ẢNH iii LỜI NÓI ĐẦU iii CHƯƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Tổng quan 1.1.1 Tấn công từ chối dịch vụ 1.1.2 Nhận diện Cluster node hoạt động ổn định 1.1.3 Các phương thức công 1.2 DOS DDOS 1.2.1 DOS 1.2.2 DDOS 1.2.3 Sự khác DOS DDOS 1.2.4 Các kiểu công từ chối dịch vụ phổ biến 1.3 Tác hại công từ chối dịch vụ .8 CHƯƠNG 2: GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG TỪ CHỐI DỊCH VỤ 2.1 Cách phòng chống tổng quát 2.2 Chi tiết phòng chống 10 2.2.1 Tối thiểu hóa số lượng Agent 10 2.2.2 Tìm vơ hiệu hóa Handler .11 2.2.3 Phát dấu hiệu công 11 2.2.4 Làm suy giàm hay dừng công 11 2.2.5 Chuyển hướng công 12 2.2.6 Giai đoạn sau công: 12 2.2.7 Sử dụng Load Balancing 13 2.3 Phịng chống chống cơng từ chối dịch vụ máy chủ hệ điều hành linux .16 2.3.1 Sử dụng IPtables 16 2.3.2 Sử dụng công cụ CSF .19 CHƯƠNG 3: TRIỂN KHAI GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG TỪ CHỐI DỊCH VỤ 3.1 22 Trường hợp đặt 22 i 3.2 Khảo sát hệ thống .22 3.3 Giải pháp 25 3.3.1 Yêu cầu đặt 25 3.3.2 Giải pháp đưa 25 3.4 Triển khai demo 28 3.4.1 Mơ hình anti từ OS 28 3.4.2 Modun mod_evasive Apache 30 3.5 Sử dụng giải pháp HA-Load Balancing 35 3.5.1 Mơ hình hoạt động 36 3.5.2 Kết cần đạt .36 3.5.3 Ưu điểm, nhược điểm hệ thống .37 3.6 Triển khai hệ thống HA-Load Balancing .37 3.6.1 Cài đặt phần cứng 37 3.6.2 Thiết lập OS server 40 3.6.3 Cài đặt MariaDB (10.2) 43 3.6.4 Cấu hình Galera Cluster .43 3.6.5 Cài đặt HAProxy 1.8 .47 3.6.6 Triển khai Cluster Pacemaker .50 3.6.7 Mở port firewall .55 3.6.8 Kiểm tra 56 KẾT LUẬN .58 TÀI LIỆU THAM KHẢO 59 ii DANH MỤC HÌNH ẢNH Hình 1.1 : Mơ tả cơng cụ cơng DDOS Stachledraht .1 Hình 1.2 : Tấn công DOS Hình 1.3 : Tấn công DDOS Hình 2.1 : Nguyên lý hoạt động Cluster .15 Hình 3.1 Sơ đồ tổng quan 22 Hình 3.2 : Hệ thống tích hợp thiết bị 25 Hình 3.3: Giải pháp đề xuất .27 Hình 3.4: Mơ hình thiết kế Database 35 Hình 3.5 : Mơ hình hoạt động 36 Hình 3.6 : Cluster node hoạt động ổn định 36 Hình 3.7 : Mở port 3306 55 Hình 3.8 : Mở port 80 55 iii LỜI NÓI ĐẦU Lý chọn đề tài Cùng với tiến trình phát triển chung kinh tế toàn cầu, Internet đời ví cách mạng giới kinh doanh truyền thông Internet thay đổi quan điểm học tập, kinh doanh đưa đến với thời đại - thời đại công nghệ số Internet trở thành môi trường kinh doanh xoá ranh giới quốc gia tạo thị trường lớn lịch sử nhận loại, với phát triển vũ bão mạng toàn cầu Việt Nam Bên cạnh thành tựu to lớn mạng Internet mang lại cho nhân loại mà đạt được, nỗi lo an tồn thơng tin ngày quan tâm Hàng ngày nghe nhiều thông tin công vào hệ thống thông tin quan trọng với thiệt hại lớn tài chính, thơng tin riêng tư cá nhân tổ chức Mục tiêu cơng mạng đa dạng, từ vấn đề cá nhân, mục đích xấu kinh doanh mục tiêu trị với tầm ảnh hưởng nhiều quốc gia Tội phạm an ninh mạng ngày phát triển số lượng, quy mô mức độ nguy hiểm Do vấn đề bảo mật, an ninh mạng luôn cá nhân, công ty hay tổ chức đặt lên hàng đầu Với khả kết nối nhiều máy tính mạng, bảo mật trở thành vấn đề lớn khó khăn hết môi trường doanh nghiệp Hacker kẻ xâm nhập dễ dàng đạt nhiều mục đích việc phá hủy hệ thống mạng dịch vụ web Rất nhiều hãng có uy tín bảo mật có nhiều giải pháp để hạn chế công mạng phương thức triển khai nỗ lực bảo vệ hạ tầng mạng truyền thông qua mạng internet bao gồm firewall, phương thức mã hóa, mạng riêng ảo,… iv Có thể bạn nghe nhiều DoS, DDoS hay công từ chối dịch vụ nạn nhân kiểu cơng Vậy DoS, DDoS gì, dấu hiệu để nhận biết DoS, DDoS tác hại chúng sao? Trong đè tài này, chúng em bạn tìm hiểu kiểu cơng kinh điển này, đưa cho bạn số việc cần làm nghi ngờ dịch vụ bị DDoS, rơi cách kiểm tra, phịng tránh DDoS áp dụng trung tâm liệu Với mục tiêu tìm hiểu “Nghiên cứu phát triển hệ thống chống công từ chối dịch vụ máy chủ hệ điều hành linux” cho luận văn tốt nghiệp Mục tiêu đề tài - Tìm hiểu kiến thức mạng máy tính - Hiểu Dos DDos - Tìm hiểu số kiến thức Antidos - Xây dựng hệ thống kiến trúc mơ hình hoạt động phịng chống Dos cho doanh nghiệp Giới hạn phạm vi đề tài - Tìm hiểu xây dựng số dịch vụ bản, thiết yếu theo yêu cầu khách hàng để quản trị hệ thống Ossec cho doanh nghiệp Nội dung thực - Tìm hiểu lý thuyết tổng quan Dos DDos - Cách cài đặt cấu hình mod evasive CSF - Phân tích yêu cầu công ty đề xuất giải pháp - Xây dựng hệ thống chống Dos tối ưu triển khai cho doanh nghiệp - Đưa nhận xét Phương pháp nghiên cứu - Khảo sát thực tế, phân tích đánh giá yêu cầu công ty - Đặt tốn tìm hiểu kiến thức nhằm giải tốn đặt - Phân tích, thiết kế mơ hình mạng v CHƯƠNG 1: 1.1 CƠ SỞ LÝ THUYẾT Tổng quan 1.1.1 Tấn công từ chối dịch vụ Một công từ chối dịch vụ (tấn công DoS - viết tắt Denial of Service) hay công từ chối dịch vụ phân tán (tấn công DDoS - viết tắt Distributed Denial of Service) nỗ lực làm cho người dùng sử dụng tài nguyên máy tính Mặc dù phương tiện để tiến hành, động cơ, mục tiêu cơng từ chối dịch vụ khác nhau, nói chung gồm có phối hợp, cố gắng ác ý người hay nhiều người để trang, hay hệ thống mạng sử dụng, làm gián đoạn, làm cho hệ thống chậm cách đáng kể với người dùng bình thường, cách làm tải tài nguyên hệ thống Thủ phạm công từ chối dịch vụ thường nhắm vào trang mạng hay server tiêu biểu ngân hàng, cổng tốn thẻ tín dụng chí DNS root servers Một phương thức cơng phổ biến kéo theo bão hoà máy mục tiêu với yêu cầu liên lạc bên ngoài, đến mức khơng thể đáp ứng lưu lượng hợp pháp, đáp ứng chậm Trong điều kiện chung, công DoS bổ sung ép máy mục tiêu khởi động lại tiêu thụ hết tài nguyên đến mức khơng cung cấp dịch vụ, làm tắc nghẽn liên lạc người sử dụng nạn nhân Tấn công từ chối dịch vụ vi phạm sách sử dụng internet IAB (Internet Architecture Board) người công hiển nhiên vi phạm luật dân Hình 1.1 : Mơ tả công cụ công DDOS Stachledraht 1.1.2 Nhận diện US-CERT xác định dấu hiệu vụ cống từ chối dịch vụ gồm có: Mạng thực thi chậm khác thường mở tập tin hay truy cập Website; Không thể dùng website cụ thể; Không thể truy cập website nào; Tăng lượng thư rác nhận Không phải tất dịch vụ ngừng chạy, chí kết hoạt động nguy hại, tất yếu cơng DoS Tấn cơng từ chối dịch dẫn tới vấn đề nhánh mạng máy bị cơng Ví dụ băng thơng router Internet LAN bị tiêu thụ cơng, làm tổn hại khơng máy tính ý định cơng mà cịn tồn thể mạng 1.1.3 Các phương thức công Tấn công từ chối dịch vụ loại hình cơng nhằm ngăn chặn người dùng hợp lệ sử dụng dịch vụ Các cơng thực nhằm vào thiết bị mạng bao gồm công vào thiết bị định tuyến, web, thư điện tử hệ thống DNS, Tấn cơng từ chối dịch vụ thực theo số cách định Có năm kiểu công sau đây: Nhằm tiêu tốn tài ngun tính tốn băng thơng, dung lượng đĩa cứng thời gian xử lý Phá vỡ thơng tin cấu thơng tin định tuyến Phá vỡ trạng thái thông tin việc tự động reset lại phiên TCP Phá vỡ thành phần vật lý mạng máy tính Làm tắc nghẽn thơng tin liên lạc có chủ đích người dùng nạn nhân dẫn đến việc liên lạc hai bên không thông suốt Một cơng từ chối dịch vụ bao gồm việc thực thi malware nhằm: Làm tải lực xử lý, dẫn đến hệ thống thực thi cơng việc khác Những lỗi gọi tức microcode máy tính Những lỗi gọi tức chuỗi thị, dẫn đến máy tính rơi vào trạng thái hoạt động không ổn định bị Những lỗi khai thác hệ điều hành dẫn đến việc thiếu thốn tài nguyên bị crashing VD: sử dụng tất lực có sẵn dẫn đến khơng cơng việc thực tế hoàn thành Gây crash hệ thống Tấn công từ chối dịch vụ iFrame: trang HTML gọi đến trang web với nhiều yêu cầu nhiều lần băng thơng trang web bị hạn 1.2 DOS DDOS 1.2.1 DOS DoS tên đầy đủ tiếng Anh Denial of Service, dịch tiếng Việt từ chối dịch vụ Tấn công từ chối dịch vụ DoS công nhằm làm sập máy chủ mạng, khiến người dùng khác khơng thể truy cập vào máy chủ/mạng Kẻ công thực điều cách "tuồn" ạt traffic gửi thơng tin kích hoạt cố đến máy chủ, hệ thống mạng mục tiêu, từ khiến người dùng hợp pháp (nhân viên, thành viên, chủ tài khoản) truy cập dịch vụ, tài nguyên họ mong đợi Nạn nhân công DoS thường máy chủ web tổ chức cao cấp ngân hàng, doanh nghiệp thương mại, công ty truyền thông, trang báo, mạng xã hội Ví dụ, bạn nhập vào URL website vào trình duyệt, lúc bạn gửi u cầu đến máy chủ trang để xem Máy chủ xử lý số yêu cầu định khoảng thời gian, kẻ công gửi ạt nhiều yêu cầu đến máy chủ làm bị tải yêu cầu bạn không xử lý Đây kiểu “từ chối dịch vụ” làm cho bạn khơng thể truy cập đến trang Hình 1.2 : Tấn công DOS