Şəkil:
DoS hücumları müasir İnternetdə informasiya təhlükəsizliyinə ən böyük təhdidlərdən biridir. Təcavüzkarların bu cür hücumları həyata keçirmək üçün icarəyə götürdüyü onlarla botnet var.
San Dieqo Universitetinin alimləri proksilərin istifadəsi DoS hücumlarının mənfi təsirini azaltmağa nə dərəcədə kömək edir - bu işin əsas tezislərini diqqətinizə təqdim edirik.
Giriş: Proksi DoS Mübarizə Aləti kimi
Oxşar eksperimentlər vaxtaşırı müxtəlif ölkələrin tədqiqatçıları tərəfindən həyata keçirilir, lakin onların ümumi problemi reallığa yaxın olan hücumları simulyasiya etmək üçün resursların olmamasıdır. Kiçik skamyalardakı testlər proksilərin mürəkkəb şəbəkələrdə hücuma nə dərəcədə müqavimət göstərəcəyi, zərərin minimuma endirilməsi imkanında hansı parametrlərin əsas rol oynadığı və s. suallara cavab verməyə imkan vermir.
Təcrübə üçün alimlər tipik veb-proqramın modelini yaradıblar – məsələn, e-ticarət xidməti. O, serverlər klasterinin köməyi ilə işləyir, istifadəçilər müxtəlif coğrafi yerlərdə paylanır və xidmətə daxil olmaq üçün internetdən istifadə edirlər. Bu modeldə İnternet xidmət və istifadəçilər arasında ünsiyyət vasitəsi rolunu oynayır - veb xidmətləri axtarış sistemlərindən onlayn bankçılıq alətlərinə qədər belə işləyir.
DoS hücumları xidmət və istifadəçilər arasında normal qarşılıqlı əlaqəni qeyri-mümkün edir. DoS-un iki növü var: tətbiq səviyyəsinə hücumlar və infrastruktur qatına hücumlar. Sonuncu halda, təcavüzkarlar birbaşa şəbəkəyə və xidmətin işlədiyi hostlara hücum edirlər (məsələn, bütün şəbəkə bant genişliyini daşqın trafiki ilə doldururlar). Tətbiq səviyyəsində hücum halında, təcavüzkarın hədəfi istifadəçi qarşılıqlı əlaqə interfeysidir - bunun üçün proqramın çökməsinə səbəb olmaq üçün çoxlu sayda sorğu göndərirlər. Təsvir edilən təcrübə infrastruktur səviyyəsində hücumlara aiddir.
Proksi şəbəkələri DoS hücumlarından zərəri minimuma endirmək üçün vasitələrdən biridir. Proksi istifadə edildikdə, istifadəçidən xidmətə bütün sorğular və onlara cavablar birbaşa deyil, aralıq serverlər vasitəsilə ötürülür. Həm istifadəçi, həm də tətbiq bir-birini birbaşa "görmür", yalnız proxy ünvanları onlar üçün mövcuddur. Nəticədə tətbiqə birbaşa hücum etmək mümkün deyil. Şəbəkənin kənarında kənar proxy adlananlar var - mövcud IP ünvanları olan xarici proksilər, əlaqə ilk olaraq onlara gedir.
DoS hücumuna uğurla müqavimət göstərmək üçün proksi şəbəkəsi iki əsas imkana malik olmalıdır. Birincisi, belə bir ara şəbəkə vasitəçi rolunu oynamalıdır, yəni tətbiqə yalnız onun vasitəsilə "keçib" gedə bilərsiniz. Bu, xidmətə birbaşa hücum ehtimalını aradan qaldıracaq. İkincisi, proksi şəbəkəsi istifadəçilərə hətta hücum zamanı belə proqramla əlaqə saxlamağa imkan verməlidir.
Təcrübə infrastrukturu
Tədqiqat dörd əsas komponentdən istifadə etdi:
- proxy şəbəkəsinin həyata keçirilməsi;
- Apache veb server
- veb test aləti ;
- hücum vasitəsi .
Simulyasiya MicroGrid mühitində aparılıb - ondan Tier-20 operatorlarının şəbəkələri ilə müqayisə oluna bilən 1 min marşrutlaşdırıcısı olan şəbəkələri simulyasiya etmək üçün istifadə etmək olar.
Tipik Trinoo şəbəkəsi proqramın demonunu idarə edən bir sıra pozulmuş hostlardan ibarətdir. Şəbəkəni idarə etmək və birbaşa DoS hücumlarını idarə etmək üçün monitorinq proqramı da mövcuddur. IP ünvanlarının siyahısını nəzərə alaraq, Trinoo demon müəyyən edilmiş vaxtda hədəflərə UDP paketlərini göndərir.
Təcrübə zamanı iki klasterdən istifadə edilmişdir. MicroGrid simulyatoru 16Gbps Ethernet hub vasitəsilə qoşulmuş 2.4 qovşaqdan (hər maşın üçün 1GB yaddaşa malik 1GHz serverlər) Xeon Linux klasterində işləyirdi. Digər proqram komponentləri 24 Mbit/s Ethernet mərkəzi ilə birləşdirilən 450 qovşaqdan (1 MHz PII Linux-cthdths hər maşına 100 GB yaddaşa malik) klasterdə yerləşirdi. İki klaster 1Gbps kanalla birləşdirildi.
Proksi şəbəkəsi 1000 host hovuzunda yerləşdirilir. Edge proksiləri resurs hovuzu boyunca bərabər paylanır. Tətbiqlə işləmək üçün proksilər onun infrastrukturuna daha yaxın olan hostlarda yerləşir. Qalan proksilər kənar proksilər və proqram proksiləri arasında bərabər paylanır.
Simulyasiya üçün şəbəkə
Proksinin DoS hücumuna qarşı mübarizə vasitəsi kimi effektivliyini öyrənmək üçün tədqiqatçılar xarici təsirlərin müxtəlif ssenariləri altında tətbiqin məhsuldarlığını ölçdülər. Ümumilikdə proksi şəbəkədə 192 proksi var idi (onlardan 64-ü sərhəddi). Hücumu həyata keçirmək üçün 100 cin daxil olmaqla Trinoo şəbəkəsi yaradıldı. Demonların hər birinin 100Mbps kanalı var idi. Bu, 10 ev marşrutlaşdırıcısından ibarət botnetə uyğundur.
DoS hücumunun tətbiqə və proxy şəbəkəsinə təsiri ölçüldü. Eksperimental konfiqurasiyada tətbiqin 250 Mbit / s İnternet kanalı var və hər bir sərhəd proksisində 100 Mbit / s idi.
Təcrübə nəticələri
Təhlillərin nəticələrinə görə, məlum olub ki, 250 Mbit/s-ə hücum tətbiqin cavab müddətini xeyli artırır (təxminən on dəfə), nəticədə ondan istifadə etmək qeyri-mümkün olur. Bununla belə, bir proxy şəbəkəsindən istifadə edərkən, hücum performansa əhəmiyyətli təsir göstərmir və istifadəçi təcrübəsini pisləşdirmir. Bunun səbəbi, kənar proksilərin hücumun təsirini zəiflətməsi və proxy şəbəkəsinin ümumi resurslarının tətbiqin özündən daha yüksək olmasıdır.
Statistikaya görə, əgər hücum gücü 6.0Gbps-dən çox deyilsə (sərhəd proksi kanallarının ümumi ötürmə qabiliyyətinin cəmi 6.4Gbps olmasına baxmayaraq), o zaman istifadəçilərin 95%-i performansın nəzərəçarpacaq dərəcədə azalması ilə üzləşmir. Eyni zamanda, 6.4Gbps-dən çox güclü hücum zamanı hətta proksi şəbəkədən istifadə də son istifadəçilər üçün xidmət səviyyəsinin pisləşməsinin qarşısını almağa imkan verməyəcək.
Konsentrasiya edilmiş hücumlar vəziyyətində, onların gücü təsadüfi bir kənar proxy dəstində cəmləndikdə. Bu halda, hücum proksi şəbəkəsinin bir hissəsini bağlayır, buna görə də istifadəçilərin əhəmiyyətli bir hissəsi performansın aşağı düşdüyünü görəcək.
Tapıntılar
Eksperimentin nəticələri onu deməyə əsas verir ki, proksi şəbəkələri hətta DoS hücumları zamanı TCP proqramlarının işini yaxşılaşdıra və istifadəçilər üçün tanış səviyyədə xidmət göstərə bilər. Əldə edilən məlumatlara görə, şəbəkə proksiləri hücumların nəticələrini minimuma endirmək üçün effektiv üsuldur, təcrübə zamanı istifadəçilərin 90%-dən çoxu xidmətin keyfiyyətində azalma hiss etməyib. Bundan əlavə, tədqiqatçılar müəyyən ediblər ki, proksi şəbəkənin ölçüsü artdıqca onun dözə biləcəyi DoS hücumlarının miqyası demək olar ki, xətti artır. Buna görə də, şəbəkə nə qədər böyükdürsə, o, DoS ilə daha effektiv şəkildə məşğul olacaq.
Faydalı bağlantılar və materiallar :
Mənbə: www.habr.com