Kiểm thử tấn công và phòng chống DDoSKiểm tra trạng thái kết nối của các port Kết nối thiết bị vào hệ thống mạng.. Kiểm thử tấn công và phòng chống DDoSKiểm tra khả năng bypass của thiết
Trang 1BÁO CÁO THỰC TẬP TỐT NGHIỆP
Trang 3Giới thiệu đơn vị thực tập
Tên đơn vị thực tập:
Công ty cổ phần dịch vụ Công Nghệ và Giải Pháp Sao Vàng
Lãnh vực hoạt động:
Công ty cổ phần dịch vụ Công Nghệ và Giải pháp Sao Vàng thi công lắp đặt và
chuyển giao công nghệ hệ thống mạng máy tính Cung cấp dịch vụ ứng dụng Internet (OSP), dịch vụ lưu trữ và cung cấp thông tin, vận hành, di dời hệ thống công nghệ thông tin.
Quy mô:
Quy mô nhỏ tầm 1-2 thành viên.
3
Trang 4Lý do chọn đề tài
Lý do chọn đề tài:
4
Trang 5Cơ sở lý thuyết của đề tài
Khái niệm về DDoS:
Cuộc tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính
5
Trang 6Cơ sở lý thuyết của đề tài
Một số hình thức tấn công DDoS
- SYN Flood, UDP Flood, Slowloris, Ping of Dệậth, HTTP Flood,…
Một số cách phòng chống DDoS
- Rate Limting, Anycast Network Diffusion, Cài đặt và duy trì phần mềm chống
DDoS, thiết bị phần cứng chống DDoS, quản lý email một cách an toàn.
6
Trang 7Kiểm thử tấn công và phòng chống DDoS
Phương án kiểm thử tấn công và phòng chống DDoS cho ngân hàng
Việt Á Bank
Hiện nay, hệ thống website của ngân hàng Việt Á Bank nói riêng và các ngân hàng khác nói chung cần được kiểm thử, nâng cấp công nghệ thường xuyên Nhằm mục đích giảm thiểu tình trạng bị hacker xâm nhập vì công nghệ cũ, sử dụng công nghệ và thiết bị mới đảm bảo lưu lượng truy cập được vận hành trơn tru.
7
Trang 8Kiểm thử tấn công và phòng chống DDoS
Mô hình vật lý hiện tại Viet DC – FPT Tân Thuận:
8
Trang 9Kiểm thử tấn công và phòng chống DDoS
Mô hình vật lý hiện tại VietA DR – VNTT Bình Dương:
9
Trang 10Kiểm thử tấn công và phòng chống DDoS
Đấu nối vật lý hiện tại:
10
Trang 11Kiểm thử tấn công và phòng chống DDoS
Đấu nối vật lý sau khi triển khai Abor APS2600:
11
Trang 12Kiểm thử tấn công và phòng chống DDoS
Kịch bản kiểm tra vận hành thử: kiểm tra dịch vụ Web của Việt Á Bank trước khi PoC
Truy cập trang Web Việt Á Bank vietabank.com.vn qua các port 80, 443
Kết quả: truy cập thành công
12
Trang 13Kiểm thử tấn công và phòng chống DDoS
Kiểm tra trạng thái kết nối của các port
Kết nối thiết bị vào hệ thống mạng
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://x.x.x.x/ DC https://y.y.y.y/-DR
Chọn mục Summary → Interface: kiểm tra trạng thái kết nối của các port
Kết quả: Các port sử dụng đều up, speed đạt 1Gbps
13
Trang 14Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng bypass của thiết bị khi bị mất nguồn hoặc gặp sự cố
Truy cập vào thiết bị thông qua SSH hoặc Telnet
Gỗ lệnh shutdown để tắt thiết bị
Ping từ 1 máy tính trong hệ thống mạng ra ngoài Internet
Truy cập các ứng dụng nội bộ của https:// vietabank.com.vn / từ bên ngoài Internet
Các kết quả mong muốn: Ping từ một máy tính bên trong mạng chỉ mất 1, 2 gói tin Đảm bảo ứng dụng vẫn truy cập
14
Trang 15Kiểm thử tấn công và phòng chống DDoS
Kiểm tra tính sẵn sàng các kênh internet của doanh nghiệp triển khai PoC tại DC và DR
Thực hiện ping test, access được thiết bị APS2600, kết tra kết nối APS2600
Kết quả: Đảm bảo tính sẳn sàng về kết nối và hệ thống phòng chống DDoS
15
Trang 16Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn request nhưng không hoàn thành quá trình bắt tay 3 bước
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: … )
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Kiểm tra phát hiện và ngăn chặn tấn công của Arbor
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
16
Trang 17Kiểm thử tấn công và phòng chống DDoS
17
Trang 18Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin ACK không hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
18
Trang 19Kiểm thử tấn công và phòng chống DDoS
19
Trang 20Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin TCP với giá trị checksum
không hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
20
Trang 21Kiểm thử tấn công và phòng chống DDoS
21
Trang 22Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin ICMP bất thường (về dung lượng gói, tần xuất…)
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
22
Trang 23Kiểm thử tấn công và phòng chống DDoS
23
Trang 24Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin UDP
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
24
Trang 25Kiểm thử tấn công và phòng chống DDoS
25
Trang 26Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn kết nối TCP nhưng không hoàn thành các kết nối này
Trên máy ảo Attacker, thực hiện tấn công vào Website https:// vietabank.com.vn từ bên ngoài Internet (IP: …… )
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https:// vietabank.com.vn
Chọn mục Summary → Protection Group Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn / Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block Ứng dụng Web của https:// vietabank.com.vn / vẫn truy cập bình thường
26
Trang 27Kiểm thử tấn công và phòng chống DDoS
27
Trang 28Kết luận
Những điều đạt được của đề tài:
Tìm hiểu và nghiên cứu chuyên môn về cuộc tấn công DDoS.
Triển khai kiểm thử tấn công và phòng chống DDoS thực tế của một doanh nghiệp Tìm hiểu và nghiên cứu thiết bị công nghệ mới áp dụng cho phòng chống DDoS.
Các khuyết điểm:
Liên tục cập nhật công nghệ thường xuyên.
Giá thành cao phù hợp với doanh nghiệp lớn.
28
Trang 29Cảm ơn !
TP.HCM, 30 tháng 9, 2022