BÁO CÁO THỰC TẬP TỐT NGHIỆP

Đề tài:
TÌM HIỂU VỀ TẤN CÔNG VÀ
PHÒNG CHỐNG DDOS

Sinh viên: Nguyễn Tuấn Anh Đơn vị TT: Công ty cổ phần dịch vụ
MSSV: 1800000857 công nghệ và giải pháp Sao Vàng
Sinh viên: Trần Trọng Nhân
MSSV: 1800005330 GVHD: Nguyễn Thị Phong Dung,
Khóa: 2018 Nguyễn Văn Thành
 NỘI DUNG
Giớ i thiệu đơn vị thự c tậ p

Lý do chọ n đề tà i

Cơ sở lý thuyết

Kiểm thử tạ i doanh nghiệp

Kết luậ n

2
 Giới thiệu đơn vị thực tập
Tên đơn vị thực tập:
Công ty cổ phần dịch vụ Công Nghệ và Giải Pháp Sao Vàng
Lãnh vực hoạt động:
Công ty cổ phần dịch vụ Công Nghệ và Giải pháp Sao Vàng thi công lắp đặt và
chuyển giao công nghệ hệ thống mạng máy tính. Cung cấp dịch vụ ứng dụng Internet
(OSP), dịch vụ lưu trữ và cung cấp thông tin, vận hành, di dời hệ thống công nghệ
thông tin.
Quy mô:
Quy mô nhỏ tầm 1-2 thành viên.

3
 Lý do chọn đề tài

Lý do chọn đề tài:

4
 Cơ sở lý thuyết của đề tài
Khái niệm về DDoS:
Cuộc tấn công từ chối dịch vụ (DDoS) phân tán là một nỗ lực làm cho những người
dùng không thể sử dụng tài nguyên của một máy tính

5
 Cơ sở lý thuyết của đề tài

Một số hình thức tấn công DDoS

- SYN Flood, UDP Flood, Slowloris, Ping of Death, HTTP Flood,…

Một số cách phòng chống DDoS

- Rate Limting, Anycast Network Diffusion, Cài đặt và duy trì phần mềm chống
DDoS, thiết bị phần cứng chống DDoS, quản lý email một cách an toàn.

6
 Kiểm thử tấn công và phòng chống DDoS
Phương án kiểm thử tấn công và phòng chống DDoS cho ngân hàng
Việt Á Bank
Hiện nay, hệ thống website của ngân hàng Việt Á Bank nói riêng và các ngân hàng khác
nói chung cần được kiểm thử, nâng cấp công nghệ thường xuyên. Nhằm mục đích giảm
thiểu tình trạng bị hacker xâm nhập vì công nghệ cũ, sử dụng công nghệ và thiết bị mới
đảm bảo lưu lượng truy cập được vận hành trơn tru.

7
 Kiểm thử tấn công và phòng chống DDoS
Mô hình vật lý hiện tại Viet DC – FPT Tân Thuận:

8
 Kiểm thử tấn công và phòng chống DDoS
Mô hình vật lý hiện tại VietA DR – VNTT Bình Dương:

9
 Kiểm thử tấn công và phòng chống DDoS
Đấu nối vật lý hiện tại:

10
 Kiểm thử tấn công và phòng chống DDoS
Đấu nối vật lý sau khi triển khai Abor APS2600:

11
 Kiểm thử tấn công và phòng chống DDoS
Kịch bản kiểm tra vận hành thử: kiểm tra dịch vụ Web của Việt Á Bank trước khi PoC
Truy cập trang Web Việt Á Bank vietabank.com.vn qua các port 80, 443.
Kết quả: truy cập thành công.

12
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra trạng thái kết nối của các port
Kết nối thiết bị vào hệ thống mạng.
Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://x.x.x.x/ DC --https://y.y.y.y/-DR.
Chọn mục Summary → Interface: kiểm tra trạng thái kết nối của các port
Kết quả: Các port sử dụng đều up, speed đạt 1Gbps

13
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng bypass của thiết bị khi bị mất nguồn hoặc gặp sự cố
Truy cập vào thiết bị thông qua SSH hoặc Telnet.
Gỗ lệnh shutdown để tắt thiết bị.
Ping từ 1 máy tính trong hệ thống mạng ra ngoài Internet.
Truy cập các ứng dụng nội bộ của https:// vietabank.com.vn / từ bên ngoài Internet.
Các kết quả mong muốn: Ping từ một máy tính bên trong mạng chỉ mất 1, 2 gói tin. Đảm bảo ứng dụng vẫn truy cập.

14
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra tính sẵn sàng các kênh internet của doanh nghiệp triển khai PoC tại DC và DR
Thực hiện ping test, access được thiết bị APS2600, kết tra kết nối APS2600.
Kết quả: Đảm bảo tính sẳn sàng về kết nối và hệ thống phòng chống DDoS.

15
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn request nhưng
không hoàn thành quá trình bắt tay 3 bước
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …..)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://.....
Chọn mục Summary → Protection Group. Kiểm tra phát hiện và ngăn chặn tấn công của Arbor
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

16
Kiểm thử tấn công và phòng chống DDoS

17
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin ACK không hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

18
Kiểm thử tấn công và phòng chống DDoS

19
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua các gói tin TCP với giá trị checksum
không hợp lệ
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

20
Kiểm thử tấn công và phòng chống DDoS

21
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin ICMP bất thường (về
dung lượng gói, tần xuất…)
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

22
Kiểm thử tấn công và phòng chống DDoS

23
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công sử dụng số lượng lớn gói tin UDP
Bằng công cụ Kali Linux, thực hiện tấn công vào Website https:// vietabank.com.vn / từ bên ngoài Internet (IP: …….)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https://......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

24
Kiểm thử tấn công và phòng chống DDoS

25
 Kiểm thử tấn công và phòng chống DDoS
Kiểm tra khả năng phát hiện và chống tấn công thông qua việc tạo ra 1 số lượng lớn kết nối TCP
nhưng không hoàn thành các kết nối này
Trên máy ảo Attacker, thực hiện tấn công vào Website https:// vietabank.com.vn từ bên ngoài Internet (IP: ……..)

Thực hiện truy cập vào thiết bị giao diện Web theo dịa chỉ https:// vietabank.com.vn.......
Chọn mục Summary → Protection Group. Lựa chọn Protection Group: Internet – Website https:// vietabank.com.vn /.
Kiểm tra phát hiện và ngăn chặn tấn công
Kết quả: trên Arbor hiển thị thông tin traffic tấn công đã bị block. Ứng dụng Web của https:// vietabank.com.vn / vẫn truy
cập bình thường.

26
Kiểm thử tấn công và phòng chống DDoS

27
 Kết luận
Những điều đạt được của đề tài:
Tìm hiểu và nghiên cứu chuyên môn về cuộc tấn công DDoS.
Triển khai kiểm thử tấn công và phòng chống DDoS thực tế của một doanh nghiệp.
Tìm hiểu và nghiên cứu thiết bị công nghệ mới áp dụng cho phòng chống DDoS.
Các khuyết điểm:
Liên tục cập nhật công nghệ thường xuyên.
Giá thành cao phù hợp với doanh nghiệp lớn.

28
 Cảm ơn !
TP.HCM, 30 tháng 9, 2022