Các công việc cần triển khai

----------------------------------------------------------------------------------
- Tích hợp và kiểm tra hoạt động dự án Anti-DDoS layer 3/4 kết hợp layer 7: HTTP GET
flood, HTTP POST flood, HTTP GET slow, HTTP POST slow.

- Phát triển mô hình IPCore Anti-DDoS 10Gbps từ mô hình Anti-DDoS 1Gbps.

----------------------------------------------------------------------------------
- Chuyển project Anti-DDoS 1Gbps trên ISE (Board ML605) sang Anti-DDoS 10 Gbps trên
Vivado (Board ZCU102).
- Tính toán Thông lượng, Clocking, dung lượng TCP Whitelist, DNS Whitelist, Blacklist cho
IPCore Anti-DDoS 10Gbps và 100,000 connections.
o Băng thông 10 Gbps – Max thông lượng: 14,880,000 PPS.
o Clocking – Max Frenquency trên ZCU102:
o FlowTables: Dự tính.
 TCP_Whiltelist_IPv4: (Width: 65) * (Depth: 2^17).
 TCP_Whiltelist_IPv6: (Width: 257) * (Depth: 2^17).
 DNS_Whilelist_IPv4: (Width: 113) * (Depth: 2^17).
 DNS_Whilelist_IPv6: (Width: 304) * (Depth: 2^17).
 BSRAM-Blackist layer 3-4 chứa cả thông tin IPv4 và IPv6.: (Width: 361) *
(Depth: 2^12).
 BSRAM-Blacklist HTTP chứa cả thông tin IPv4 và IPv6.
 Nếu tài nguyên Block RAM của board ZCU102 không cho phép thì chuyển
sang phương án (*).
----------------------------------------------------------------------------------

- Xây dựng Schedule của chương trình Main.c xử lý kiểu tấn công HTTP multiple-vector,
multiple protocol: IPv4 và IPv6.
- Kiểm tra Testbench IPCore DDoS 10Gbps (Khác nhau về tín hiệu s_axis_tready, s_axis_tuser
trong giao diện AXIS-4-Stream).

- Phát triển IPCore xử lý với luồng Ipv6.

+ Module Header_Paser.
+ Module Detector.
+ Module Index_Gen/Cookie_Gen.
+ Module Decision.
+ Module Packet_Generator.
+ Module Known_Table_Client_IPv6.
+ Module DNS_Infor_Table_IPv6.
+ Module VPN_Infor_Table_IPv6.
+ Module BSRAM-BlackList.

- (*) Tính toán và tích hợp phương pháp sử dụng các module Memory Interface Generator
(MIG).
- Tích hợp

----------------------------------------------------------------------------------
- Tính năng xử lý luồng gói tin HTTPS:
o Xử lý gói tin tại layer 6:
 Phương án 1: Build driver Linux: Enable tính năng xác thực RSA. Load gói
HTTPS và giải mã trên Software.
 Phương án 2: Xây dựng IPCore xử lý tạo khóa, xác thực RSA. Mã hóa/ giải
mã gói HTTPS bằng hardware.

o SSL/TLS Connection per Second: Tính tốc độ mã hóa/giả mã các kết nối. (So sánh
với khả năng của thiết bị Radware).