Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn request nhưng không hoàn thành quá trình bắt tay 3 bướcBằng công cụ Kali Linux, thực hiện tấn công vào
Trang 1TÌM HIỂU VỀ TẤN CÔNG VÀ PHÒNG CHỐNG DDOS
Trang 3Công ty cổ phần dịch vụ Công Nghệ và Giải Pháp Sao Vàng
Trang 4Lý do chọn đề tài:
4
Trang 5Cuộc tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính
5
Trang 7Hiện nay, hệ thống website của ngân hàng Việt Á Bank nói riêng và các ngân hàng khác nói chung cần được kiểm thử, nâng cấp công nghệ thường xuyên Nhằm mục đích giảm thiểu tình trạng bị hacker xâm nhập vì công nghệ cũ, sử dụng công nghệ và thiết bị mới đảm bảo lưu lượng truy cập được vận hành trơn tru.
7
Trang 8Mô hình vật lý hiện tại Viet DC – FPT Tân Thuận:
8
Trang 99
Trang 10Đấu nối vật lý hiện tại:
10
Trang 1111
Trang 12Kịch bản kiểm tra vận hành thử: kiểm tra dịch vụ Web của Việt Á Bank trước khi PoC
Truy cập trang Web Việt Á Bank vietabank.com.vn qua các port 80, 443
Kết quả: truy cập thành công
12
Trang 13Kết nối thiết bị vào hệ thống mạng.
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://x.x.x.x/ DC https://y.y.y.y/-DR
Chọn mục Summary → Interface: kiểm tra trạng thái kết nối của các port
Kết quả: Các port sử dụng đều up, speed đạt 1Gbps
13
Trang 14Kiểm tra khả năng bypass của thiết bị khi bị mất nguồn hoặc gặp sự cố
Truy cập vào thiết bị thông qua SSH hoặc Telnet
Gỗ lệnh shutdown để tắt thiết bị
Ping từ 1 máy tính trong hệ thống mạng ra ngoài Internet
Truy cập các ứng dụng nội bộ của https:// vietabank.com.vn / từ bên ngoài Internet
Các kết quả mong muốn: Ping từ một máy tính bên trong mạng chỉ mất 1, 2 gói tin Đảm bảo ứng dụng vẫn truy cập
14
Trang 15Thực hiện ping test, access được thiết bị APS2600, kết tra kết nối APS2600.
Kết quả: Đảm bảo tính sẳn sàng về kết nối và hệ thống phòng chống DDoS
15
Trang 16Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn request nhưng không hoàn thành quá trình bắt tay 3 bước
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: … )
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Kiểm tra phát hiện và ngăn chặn tấn công của Arbor
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
16
Trang 1717
Trang 18Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin ACK không hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
18
Trang 1919
Trang 20Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin TCP với giá trị checksum không hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
20
Trang 2121
Trang 22Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin ICMP bất thường (về dung lượng gói, tần xuất…)
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
22
Trang 2323
Trang 24Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin UDP
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
24
Trang 2525
Trang 26Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn kết nối TCP nhưng không hoàn thành các kết nối này
Trên máy ảo Attacker, thực hiện tấn công vào Website https:// vietabank.com.vn từ bên ngoài Internet (IP: …… )
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https:// vietabank.com.vn
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
26
Trang 2727
Trang 28Những điều đạt được của đề tài:
Tìm hiểu và nghiên cứu chuyên môn về cuộc tấn công DDoS.
Triển khai kiểm thử tấn công và phòng chống DDoS thực tế của một doanh nghiệp.
Tìm hiểu và nghiên cứu thiết bị công nghệ mới áp dụng cho phòng chống DDoS.
Các khuyết điểm:
Liên tục cập nhật công nghệ thường xuyên.
Giá thành cao phù hợp với doanh nghiệp lớn.
28
Trang 29TP.HCM, 30 tháng 9, 2022
