Mô hình và phương pháp phát hiện tấn công DDoS


 

1. Tấn công DDoS là gì?


Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt của Denial of Service) hay tấn công từ chối dịch vụ phân tán (tấn công DDoS - Viết tắt của Distributed Denial of Service)  một nỗ lực làm cho những người dùng không thể sử dụng tài nguyên của một máy tính.

 

 

 

2. Phương pháp phát hiện


 - Phương pháp phát hiện tấn công DDoS bằng lý thuyết hàng đợi
 - Phát hiện suy thoái hiệu suất sử dụng tài nguyên hệ thống thông qua hai giá trị phương sai và trung bình
 - Netstat (Đếm số kết nối TCP/IP)
 - Hiệu suất sử dụng tài nguyên: 

 

 

3. Mô hình tấn công và phát hiện

 

Mô hình phát hiện sớm tấn công DDoS

     - Kịch bản lấy mẫu dữ liệu

     - Kịch bản tính toán chỉ số suy thoái (index)

 

 

 

     - Khi chưa có tấn công DDoS

 

 

 

   - Khi có tấn công DDoS
Tin bài: Nguyễn Ba Duy