Hiện nay mạng Internet đã trở thành một phần không thể thiếu được trong đời sống kinh tế xã hội của thế giới. Cùng với mạng Internet là các ứng dụng yêu cầu kết nối mạng như thương mại điện tử, tài chính ngân hàng, các ứng dụng điện toán đám mây. Do mạng Internet đóng vai trò ngày càng lớn trong đời sống kinh tế và thậm chí đời sống chính trị, xuất hiện ngày càng nhiều các hoạt động trái pháp luật và phá hoại trên mạng như tội phạm có tổ chức, lừa đảo, ăn cắp mật khẩu, ăn cắp dữ liệu, phá hoại mạng nhằm gây thiệt hại cho đối thủ.

Theo xu hướng phát triển của mạng Internet, số lượng mạng của các cơ quan chính phủ, cá nhân và doanh nghiệp trên toàn cầu tăng theo cấp số nhân. Tuy nhiên trong nhiều trường hợp, việc quản lý và vận hành các mạng này còn nhiều lỗ hổng tạo điều kiện cho các phần tử xấu lợi dụng. Máy tính trong các mạng này thường dễ dàng bị nhiễm mã độc. Ở trong nội bộ mạng, mã độc làm có thể làm rò rỉ các thông tin cá nhân nhạy cảm, hoặc gây nên việc tràn băng thông do gửi gói quảng bá. Ở trong phạm vi lớn hơn, bằng cách sử dụng mã độc hacker có thể chiếm quyền kiểm soát một máy tính để làm công cụ tấn công lên mạng Internet toàn cầu, thí dụ tấn công từ chối dịch vụ phân tán (DDoS). Tấn công từ chối dịch vụ phân tán (DDoS) là hình thức tấn công mạng nguy hiểm trong đó kẻ tấn công sẽ cố gắng làm cạn kiệt tài nguyên tính toán của một hệ thống máy tính hoặc tài nguyên băng thông của mạng lưới bằng cách gửi lượng lớn lưu lượng đến đối tượng bị tấn công. Hai mục đích chính của kẻ tấn công là: Chiếm dụng hết băng thông mạng; Tiêu thụ hết tài nguyên tính toán (bộ nhớ, CPU).

Theo số liệu thống kê của công ty bảo mật Verisign, số vụ tấn công DDoS trên mạng Internet toàn cầu vào quý IV năm 2014 tăng 245% so với cùng kỳ năm 2013. Cách thức tấn công cũng ngày một phong phú, từ tấn công TCP truyền thống như UDP Flood, SYN Flood, DNS Reflection, HTTP Flood hoặc ICMP Flood đến các kiểu tấn công DDoS mới hơn như tấn công khuyếch đại NTP (NTP Reflexion/Amplification). Tấn công DDoS trên mạng Internet ngày càng gây ra những hậu quả nghiêm trọng về mặt an ninh cũng như về mặt kinh tế. Cũng theo Verisign, trong quý IV năm 2014 đã có sự gia tăng rất lớn các cuộc tấn nhằm vào các tổ chức công lập (chiếm lên tới 15% tổng số các cuộc tấn công), Verisign nhận định rằng sự gia tăng đột biến đó có thể có mục đích chính trị.

Trên cơ sở của các vấn đề trên, nhóm nghiên cứu chúng tôi do Cơ quan chủ trì Viện điện tử - viễn thông cùng phối hợp với Chủ nhiệm đề tài PGS.TS. Phạm Ngọc Nam để thực hiện nghiên cứu, nhận thấy công nghệ SDN với các chức năng mở của nó đã đưa đến một cơ hội để chúng ta đưa ra các giải pháp của riêng mình. Về mặt kỹ thuật, việc áp dụng công nghệ SDN vào giám sát, quản lý mạng và phòng chống DDoS sẽ thỏa mãn được hai mục tiêu chính sau đây: Đảm bảo độ mềm dẻo và khả năng nâng cấp, mở rộng: SDN cho phép đưa ra các chức năng mới bằng phần mềm. Do đó, SDN rất phù hợp để áp dụng trong lĩnh vực phòng chống DDoS khi các phương thức tấn công thay đổi liên tục; Đảm bảo hiệu năng của hệ thống: Tuy được điều khiển bằng phần mềm nhưng các chức năng lọc, chuyển tiếp, đo đạc được thực hiện bằng phần cứng nên công nghệ SDN có hiệu năng cao hơn so với các gateway phần mềm truyền thống.

Sau thời gian thực hiện đề tài, nhóm nghiên cứu đã hoàn thành các nội dung nghiên cứu bao gồm: do đạc và phân tích lưu lượng tại các mạng thực tế; thiết kế và xây dựng các thuật toán giám sát, nhận dạng tấn công từ chối dịch vụ phân tán (DDoS) và tích hợp các thuật toán này vào bộ điều khiển OpenFlow (OpenFlow controller); phát triển cổng thông minh (smart gateway) phần cứng dựa trên công nghệ SDN tích hợp các chức năng giám sát, phân loại lưu lượng, lọc gói, thực hiện các chức năng nhận dạng và ngăn chặn DDoS với sự trợ giúp của OpenFlow controller; phát triển giao diện lập trình ứng dụng (API) và phần mềm quản lý mạng; xây dựng mạng thử nghiệm (testbed) để kiểm tra các chức năng và thông số kỹ thuật của hệ thống đã phát triển. Về sản phẩm, nhóm nghiên cứu đã hoàn thành về cơ bản các sản phẩm đăng ký ban đầu. Kính đề nghị Bộ khoa học và công nghệ nghiệm thu đề tài và tiếp tục đầu tư để nhóm có thể mở rộng nghiên cứu, hoàn thiện sản phẩm để có thể thương mại hóa sản phẩm.

Có thể tìm đọc báo cáo kết quả nghiên cứu (mã số 15372/2018) tại Cục Thông tin KHCNQG.

Đ.T.V (NASATI)