BÁO CÁO SURICATA và CÂN BẰNG TẢI PHÒNG CHỐNG DDOS
phuong119043
24 views
12 slides
Feb 11, 2025
Slide 1 of 12
1
2
3
4
5
6
7
8
9
10
11
12
About This Presentation
Tài liệu mô tả cài đặt suricata và thực hiện cân bằng tải chống DDOS
Slide Content
BÁO CÁO THỰC NGHIỆM PHƯƠNG PHÁP SURICATA TRONG VIỆC PHÁT
HIỆN PHÒNG CHỐNG DDOS VÀ CÂN BẰNG TẢI HỆ THỐNG
Thông tin về hệ thống:
Sau khi cài đặt pfSense bao gồm package Suricata 6.0.0. Giao diện pfSense:
Cổng mạng WAN 111.111.111.120/24
Mạng LAN: 192.168.11.1
Vùng DMZ: 192.168.12.1
Cấu hình suricata với custom rules trên WAN Interface:
Rules: reject udp any any -> 111.111.111.112/24 80 (msg:"Dau hieu bat thuong co the
web dang bi tan cong"; sid:10002;rev:1; threshold: type both, track by_dst,count 10,
seconds 60;)
Trong đó:
oReject: Đồng thời thực thi alert và drop các packet vi phạm.
HIỆN PHÒNG CHỐNG DDOS VÀ CÂN BẰNG TẢI HỆ THỐNG
Thông tin về hệ thống:
Sau khi cài đặt pfSense bao gồm package Suricata 6.0.0. Giao diện pfSense:
Cổng mạng WAN 111.111.111.120/24
Mạng LAN: 192.168.11.1
Vùng DMZ: 192.168.12.1
Cấu hình suricata với custom rules trên WAN Interface:
Rules: reject udp any any -> 111.111.111.112/24 80 (msg:"Dau hieu bat thuong co the
web dang bi tan cong"; sid:10002;rev:1; threshold: type both, track by_dst,count 10,
seconds 60;)
Trong đó:
oReject: Đồng thời thực thi alert và drop các packet vi phạm.
oUdp: Giao thức sử dụng để phát hiện và phòng chống
oany any -> 111.111.111.112/24 80: Với tất cả từ IP và port bất kỳ nào tới
địa chỉ 111.111.111.112 port 80.
oMsg: hiển thị message
oSid: định danh duy nhất của rule trên hệ thống
oThreshold là ngưỡng để phát hiện cảnh báo bị tấn công. Với lượng count =
10 trong thời gian 60s.
Máy attacker với địa chỉ 111.111.111.121 thực hiện tấn công thông qua phần mềm
LOIC(Low Orbit Icon Connon) với target IP là địa chỉ WAN thông qua port 80 với giao
thức udp và threads = 1000 bằng tốc độ trung bình.
oany any -> 111.111.111.112/24 80: Với tất cả từ IP và port bất kỳ nào tới
địa chỉ 111.111.111.112 port 80.
oMsg: hiển thị message
oSid: định danh duy nhất của rule trên hệ thống
oThreshold là ngưỡng để phát hiện cảnh báo bị tấn công. Với lượng count =
10 trong thời gian 60s.
Máy attacker với địa chỉ 111.111.111.121 thực hiện tấn công thông qua phần mềm
LOIC(Low Orbit Icon Connon) với target IP là địa chỉ WAN thông qua port 80 với giao
thức udp và threads = 1000 bằng tốc độ trung bình.
Kết quả log phát hiện và chống tấn công trên suricata như sau:
Alert phát hiện tấn công từ IP Source 111.111.111.121 tới IP đích
111.111.111.112
Kết quả block thành công IP có dấu hiện tấn công vào thời gian phát hiện.
Alert phát hiện tấn công từ IP Source 111.111.111.121 tới IP đích
111.111.111.112
Kết quả block thành công IP có dấu hiện tấn công vào thời gian phát hiện.
CÂN BẰNG TẢI (LOAD BALANCING)
Thực hiện trên dual-WebServer(2016)
Sơ đồ hệ thống:
Server 1: 192.168.12.145
Server 2: 192.168.12.146
Load Balancer: 192.168.12.120
Bước 1: Cài WebServer
Thực hiện trên dual-WebServer(2016)
Sơ đồ hệ thống:
Server 1: 192.168.12.145
Server 2: 192.168.12.146
Load Balancer: 192.168.12.120
Bước 1: Cài WebServer
Kết quả:
Tương tự với Server 2 với IP: 192.168.12.146
Tương tự với Server 2 với IP: 192.168.12.146
Bước 2: Thực hiện cài đặt và cấu hình Network Load Balancing
Cài đặt Network Load Balancing
Tạo LoadBalancing Cluster với địa chỉ 192.168.12.120
Cài đặt Network Load Balancing
Tạo LoadBalancing Cluster với địa chỉ 192.168.12.120
Thêm 02 host server vào Cluster
Kết quả sau khi cấu hình xong Cluster:
Kiểm tra cấu hình bằng ipconfig trên Server 1 đã có thêm IP của Cluster. Tương tự với
Server 2.
Kiểm tra cấu hình bằng ipconfig trên Server 1 đã có thêm IP của Cluster. Tương tự với
Server 2.
Truy cập vào loadbalancing (192.168.12.120):
Kiểm tra tính hoạt động của bộ load balancing
Trong trường hợp bị tấn công dẫn tới 01 server bị down thì hệ thống vẫn đáp ứng nhờ
server còn lại.
Dưới đây là ví dụ khi webserver 1 (192.168.12.145) sập.
Kiểm tra tính hoạt động của bộ load balancing
Trong trường hợp bị tấn công dẫn tới 01 server bị down thì hệ thống vẫn đáp ứng nhờ
server còn lại.
Dưới đây là ví dụ khi webserver 1 (192.168.12.145) sập.
Ghi nhận server 1 sập trên Network Load Balancing
Tuy vậy service vẫn đảo bảo rằng dịch vụ vẫn hoạt động dựa bộ cân bằng tải
192.168.12.120. lúc này các Webservice thứ 2 là 192.168.12.146 sẽ là primary server
phục vụ các traffic internet.
Kết quả khi truy vấn vào bộ load balancer khi mà server 1 bị sập:
Tuy vậy service vẫn đảo bảo rằng dịch vụ vẫn hoạt động dựa bộ cân bằng tải
192.168.12.120. lúc này các Webservice thứ 2 là 192.168.12.146 sẽ là primary server
phục vụ các traffic internet.
Kết quả khi truy vấn vào bộ load balancer khi mà server 1 bị sập:
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 24
- Slides 12
- Age 293 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
30 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
32 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
30 views
14
Fertility awareness methods for women in the society
Isaiah47
29 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
26 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
28 views