no-4

Nghiên cứu đề xuất cải tiến kiến trúc mạng bao phủ để giảm tác hại do tấn công từ chối dịch vụ phân tán đối với hệ thống website

Tác giả:
Vũ Thị Phương
Trang:
0
Lượt xem:
126
Số trong tạp chí:
2/2
Lượt tải:
60
Các cuộc tấn công từ chối dịch vụ (DoS) vào hệ thống website hiện nay đang phát triển với tính chất ngày càng tinh vi. Những cuộc tấn công này diễn ra nhanh chóng và phức tạp hơn nhiều so với các phương pháp phòng thủ hiện có. Bài báo này trình bày một phương pháp hiệu quả nhằm nâng cao khả năng phòng chống tấn công từ chối dịch vụ phân tán (DDoS) bằng cách áp dụng kiến trúc mạng bao phủ để bảo vệ hệ thống website. Trong kiến trúc này, một nhóm các điểm truy cập bảo mật (Secure Overlay Access Points, SOAP) được sử dụng để xác thực và nhận diện người dùng hợp pháp, phân biệt họ với các phần mềm độc hại của kẻ tấn công. Các yêu cầu hợp lệ sẽ được gửi đến các nút bí mật trong mạng bao phủ thông qua kết nối SSL (Secure Sockets Layer). Những nút bí mật này sau đó sẽ chuyển tiếp yêu cầu của người dùng qua một lớp lọc trước khi truyền đến máy chủ đích. Nghiên cứu đã tiến hành cải tiến kiến trúc mạng bao phủ hiện có để phát hiện kịp thời khi các nút trong mạng trở thành nguồn tấn công, đồng...
Các cuộc tấn công từ chối dịch vụ (DoS) vào hệ thống website hiện nay đang phát triển với tính chất ngày càng tinh vi. Những cuộc tấn công này diễn ra nhanh chóng và phức tạp hơn nhiều so với các phương pháp phòng thủ hiện có. Bài báo này trình bày một phương pháp hiệu quả nhằm nâng cao khả năng phòng chống tấn công từ chối dịch vụ phân tán (DDoS) bằng cách áp dụng kiến trúc mạng bao phủ để bảo vệ hệ thống website. Trong kiến trúc này, một nhóm các điểm truy cập bảo mật (Secure Overlay Access Points, SOAP) được sử dụng để xác thực và nhận diện người dùng hợp pháp, phân biệt họ với các phần mềm độc hại của kẻ tấn công. Các yêu cầu hợp lệ sẽ được gửi đến các nút bí mật trong mạng bao phủ thông qua kết nối SSL (Secure Sockets Layer). Những nút bí mật này sau đó sẽ chuyển tiếp yêu cầu của người dùng qua một lớp lọc trước khi truyền đến máy chủ đích. Nghiên cứu đã tiến hành cải tiến kiến trúc mạng bao phủ hiện có để phát hiện kịp thời khi các nút trong mạng trở thành nguồn tấn công, đồng thời tự động chuyển hướng truy vấn cần thiết nhằm tránh các thiệt hại không mong muốn. Sau khi mô phỏng các kịch bản tấn công, kiến trúc cải tiến đã được kiểm tra và cho thấy kết quả rất khả quan, đáng tin cậy hơn so với kiến trúc ban đầu. Điều này sẽ giúp giảm thiểu các tác hại của các cuộc tấn công từ chối dịch vụ phân tán đối với các hệ thống website hiện nay.
Tin liên quan
Nghiên cứu tổng quan về lưu lượng mạng di động cho trạm BTS
Hoàng Văn Thực, Vũ Chiến Thắng, Phạm Thành Nam, Đoàn Thị Thanh Thảo, Phạm Văn Ngọc, Mạc Thị Phượng
Tập 53, Số 4A, 12/2024
Tổng quan tài liệu về glucosamin và chondroitin trong điều trị viêm xương khớp (osteoarthritis)
Đặng Thị Soa, Vũ Thị Thủy, Nguyễn Đức Trung, Biện Thị Thục Uyên, Lê Thị Hải Yến, Trần Thảo Linh, Trần Trung Hiếu
Tập 53, Số 4A, 12/2024

Tạp chí khoa học Trường Đại học Vinh

Vinh University journal of science (VUJS)

ISSN: 1859 - 2228

Cơ quan chủ quản: Trường Đại học Vinh

  • Địa chỉ: 182 Lê Duẩn - Thành Phố Vinh - tỉnh Nghệ An
  • Điện thoại: (0238)3855.452 - Fax: (0238)3855.269
  • Email: vinhuni@vinhuni.edu.vn
  • Website: https://vinhuni.edu.vn

 

Giấy phép xuất bản tạp chí: 163/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 10/5/2023

Giấy phép truy cập mở: Creative Commons CC BY NC 4.0

 

LIÊN HỆ

Tổng biên tập: PGS.TS. Trần Bá Tiến 
Email: tientb@vinhuni.edu.vn

Phó Tổng biên tập: TS. Phan Văn Tiến
Email: vantienkxd@vinhuni.edu.vn

Thư ký tòa soạn: TS. Đỗ Mai Trang
Email: domaitrang@vinhuni.edu.vn

Ban thư ký và trị sự: ThS. Lê Tuấn Dũng, ThS. Phan Thế Hoa, ThS. Phạm Thị Quỳnh Nga, ThS. Trần Thị Thái

  • Địa chỉ Toà soạn: Tầng 4, Tòa nhà Điều hành, Số 182 Lê Duẩn, TP. Vinh, Nghệ An, Việt Nam
  • Điện thoại: (0238)3.856.700 | Hotline: 0973.856.700
  • Email: editors@vujs.vn
  • Website: https://vujs.vn

img