Nghiên Cứu Giải Pháp Tấn Công Mạng Ảo Hoá Sử Dụng ACK-STORM Và Phương Pháp Phòng Chống

Abstract

Trong những năm gần đây, thị trường máy chủ ảo hóa (hypervisor) đang phát triển nhanh chóng bởi công nghệ máy chủ ảo hóa đem lại nhiều lợi ích cho các dịch vụ thực tế. Ngày càng có nhiều doanh nghiệp sử dụng máy chủ ảo hóa như một giải pháp thay thế cho các máy chủ vật lý. Tuy nhiên, các nghiên cứu an ninh mạng cho thấy các máy chủ ảo hóa có nhiều lỗ hổng an toàn mạng hơn các máy chủ truyền thống. Chính vì điều đó, đứng trên vai trò của một nhà quản trị hệ thống, việc chuẩn bị cho các tình huống xấu nhất, hiểu rõ các mối nguy hại và nghiên cứu thêm các mối nguy hiểm tiềm tàng có thể làm tổn hại đến máy chủ ảo, các hệ thống ảo là cần thiết. Trong bài báo này, chúng tôi tập trung vào khai thác các lỗ hổng bảo mật chưa được chú ý nhiều trên các hệ thống ảo hoá và thực hiện mô phỏng tấn công từ chối dịch vụ (DoS) sử dụng
bão gói tin ACK (ACK-Storm) bằng các gói tin giả mạo trên mạng ảo VMWare và mạng Docker. Từ đó đề xuất một số biện pháp phòng chống những kỹ thuật tấn công đã thử nghiệm trong bài báo.