Mạng Mobile Ad hoc Network (MANET) là mạng gồm các nút di động có khả năng nhận và truyền dữ liệu mà không cần đến cơ sở hạ tầng cố định. Truyền thông giữa mỗi cặp nút nguồn và đích được thực hiện bằng cách sử dụng các giao thức định tuyến. Các giao thức định tuyến này còn nhiều lỗ hổng bảo mật dẫn đến mạng MANET bị tấn công và ảnh hưởng rất lớn đến hiệu năng mạng. Tấn công lỗ đen (Blackhole Attack) là hình thức thu hút lưu lượng và đánh rơi các gói tin. Bài báo này trình bày cách thức tấn công lỗ đen trên giao thức định tuyến AODV (Adhoc On Demand Distance Vector), qua đó, bài báo đề xuất một giao thức định tuyến cải tiến là DSNAODV chống tấn công lỗ đen dựa trên việc đối sánh giá trị DSN (Destination Sequence Number) của gói RREP với giá trị trung bình DSN của tất cả gói tin nhận được trong quá trình khám phá đường đi. Sử dụng phần mềm mô phỏng Network Simulator phiên bản 2.35 (NS2.35) để cài đặt, mô phỏng các kịch bản tấn công lỗ đen, giao thức cải tiến DSNAODV chống tấn công lỗ đen. Qua đó đánh giá được hiệu năng của giao thức cải tiến DNSAODV dựa vào các thông số tỉ lệ chuyển phát gói tin thành công, tỉ lệ rơi gói tin, độ trễ trung bình., Tóm tắt tiếng anh, A MANET is a network of mobile nodes capable of receiving and transmitting data without the need for fixed infrastructure. Communication between each pair of source and destination nodes is done using routing protocols. These routing protocols have many security holes leading to the MANET network being attacked and significantly affecting network performance. A black hole attack is a form of attracting traffic and dropping packets. This paper presents the method of black hole attack on AODV routing protocol, thereby proposes an improved routing protocol called DSNAODV against black hole attack based on matching DSN value of RREP packet with value average value of the DSN of all packets received during path discovery. Simulation software NS 2.35 was used to install and simulate black hole attack scenarios, improved protocol DSNAODV against black hole attacks. Thereby, the performance of the improved DNSAODV protocol can be evaluated based on the parameters of packet delivery ratio, packet drop rate, and average delay.