Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu về DDos và giải pháp ngăn chặn

Internet ngày càng phát triển đã biến các hệ thống thông tin điện tử và dịch vụ mạng thành tài sản thiết yếu, nhưng cũng đồng thời gia tăng đáng kể các mối đe dọa an ninh. Trong bối cảnh đó, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã trở thành một thách thức nghiêm trọng kể từ khi xuất hiện vào cuối thế kỷ 20. Những cuộc tấn công này nhằm làm cạn kiệt tài nguyên hệ thống, khiến các dịch vụ không thể truy cập được đối với người dùng hợp pháp, gây ra tổn thất lớn cho cá nhân và tổ chức. Mặc dù là một mối đe dọa không mới, các kỹ thuật DDoS liên tục phát triển, đặc biệt với sự trỗi dậy của các mạng Botnet và các khai thác lớp ứng dụng phức tạp. Nghiên cứu này đi sâu vào các khái niệm cơ bản, phương pháp tấn công, và đề xuất các giải pháp ngăn chặn hiệu quả trong môi trường an ninh mạng đầy biến động.

Đối tượng độc giả mục tiêu bao gồm các nhà nghiên cứu về an ninh mạng, quản trị viên hệ thống, chuyên gia an ninh thông tin, và sinh viên sau đại học trong lĩnh vực công nghệ thông tin quan tâm đến các chiến lược phòng chống và giảm thiểu tấn công DDoS.

Nghiên cứu này cung cấp một cái nhìn toàn diện về các cuộc tấn công từ chối dịch vụ phân tán (DDoS) và các giải pháp ngăn chặn hiệu quả. Luận văn bắt đầu bằng việc làm rõ các khái niệm cơ bản của DDoS, phân tích lịch sử phát triển, các giai đoạn tấn công và phân loại chi tiết theo tác động (làm cạn kiệt băng thông, cạn kiệt tài nguyên hệ thống) cũng như theo mô hình OSI. Các kỹ thuật tấn công DDoS khác nhau được phân tích kỹ lưỡng, bao gồm tràn băng thông (UDP Flood, ICMP Flood), tấn công làm cạn kiệt tài nguyên (SYN Flood) và các biến thể như Flash DDoS, DRDoS. Đặc biệt, vai trò của Botnet trong việc dàn dựng các cuộc tấn công quy mô lớn được làm rõ, cùng với cơ chế xây dựng và điều khiển chúng.

Phần trọng tâm của nghiên cứu là đề xuất các biện pháp đối phó, được chia thành ba giai đoạn chính: ngăn ngừa, đối phó trong khi tấn công và điều tra sau tấn công. Các giải pháp kỹ thuật như cân bằng tải (Load Balancing), điều tiết lưu lượng (Throttling) và sử dụng Honeypots để thu hút và nghiên cứu hoạt động của kẻ tấn công được thảo luận. Một đóng góp quan trọng là phân tích sâu về hệ thống Citrix NetScaler như một giải pháp bảo vệ DDoS toàn diện, bao gồm nguyên tắc hoạt động, các chức năng duy trì tính sẵn sàng, tăng tốc ứng dụng, bảo mật ứng dụng (bảo vệ DDoS Layer 7) và tối ưu hóa giao thức TCP. Luận văn cũng trình bày kịch bản cụ thể về cách triển khai Citrix NetScaler để bảo vệ dịch vụ web và cơ sở dữ liệu SQL Server, đồng thời nhấn mạnh tầm quan trọng của việc cập nhật liên tục các biện pháp bảo mật và sự phối hợp giữa các bên liên quan trong cộng đồng Internet để đối phó với các mối đe dọa DDoS ngày càng tinh vi.