Hulagway:
Ang mga pag-atake sa DoS maoy usa sa pinakadakong hulga sa seguridad sa impormasyon sa modernong Internet. Adunay daghang mga botnet nga giabangan sa mga tig-atake aron mahimo ang ingon nga mga pag-atake.
Mga siyentipiko gikan sa Unibersidad sa San Diego ang gidak-on diin ang paggamit sa mga proxy makatabang sa pagpakunhod sa negatibo nga epekto sa mga pag-atake sa DoS - among gipresentar sa imong pagtagad ang mga nag-unang tesis niini nga trabaho.
Pasiuna: Proxy isip usa ka Tool sa Pakigsangka sa DoS
Ang parehas nga mga eksperimento matag karon ug unya nga gihimo sa mga tigdukiduki gikan sa lainlaing mga nasud, apan ang ilang kasagarang problema mao ang kakulang sa mga kapanguhaan aron masundog ang mga pag-atake nga hapit sa kamatuoran. Ang mga pagsulay sa gagmay nga mga bangko wala magtugot sa pagtubag sa mga pangutana bahin sa kung unsa ka malampuson ang mga proxy nga makasukol sa usa ka pag-atake sa mga komplikado nga network, kung unsang mga parameter ang adunay hinungdanon nga papel sa katakus nga maminusan ang kadaot, ug uban pa.
Alang sa eksperimento, ang mga siyentista naghimo og usa ka modelo sa usa ka tipikal nga aplikasyon sa web - pananglitan, usa ka serbisyo sa e-commerce. Naglihok kini sa tabang sa usa ka kumpol sa mga server, ang mga tiggamit gipang-apod-apod sa lainlaing mga lokasyon sa heyograpiya ug gigamit ang Internet aron ma-access ang serbisyo. Niini nga modelo, ang Internet nagsilbi nga usa ka paagi sa komunikasyon tali sa serbisyo ug mga tiggamit - kini kung giunsa ang mga serbisyo sa web molihok gikan sa mga search engine hangtod sa mga gamit sa online banking.
Ang mga pag-atake sa DoS naghimo sa normal nga interaksyon tali sa serbisyo ug mga tiggamit nga imposible. Adunay duha ka matang sa DoS: pag-atake sa layer sa aplikasyon ug pag-atake sa layer sa imprastraktura. Sa ulahing kaso, direktang giatake sa mga tig-atake ang network ug ang mga host diin ang serbisyo nagdagan (pananglitan, gibahaan nila ang tibuuk nga bandwidth sa network nga adunay trapiko sa baha). Sa kaso sa pag-atake sa lebel sa aplikasyon, ang target sa tig-atake mao ang interface sa interaksyon sa gumagamit - tungod niini nagpadala sila usa ka daghang mga hangyo aron mahimo ang pag-crash sa aplikasyon. Ang gihulagway nga eksperimento may kalabotan sa mga pag-atake sa lebel sa imprastraktura.
Ang mga proxy network usa sa mga himan aron maminusan ang kadaot gikan sa mga pag-atake sa DoS. Sa kaso sa paggamit sa usa ka proxy, ang tanan nga mga hangyo gikan sa tiggamit ngadto sa serbisyo ug mga tubag niini dili direkta nga ipadala, apan pinaagi sa mga intermediate server. Ang tiggamit ug ang aplikasyon "dili makakita" sa usag usa direkta, ang mga proxy nga adres ra ang magamit nila. Ingon usa ka sangputanan, imposible nga direktang atakehon ang aplikasyon. Sa ngilit sa network adunay gitawag nga edge proxies - mga eksternal nga proxy nga adunay magamit nga mga IP address, ang koneksyon moadto una sa kanila.
Aron malampusong makasukol sa pag-atake sa DoS, ang proxy network kinahanglang adunay duha ka importanteng kapabilidad. Una, ang ingon nga intermediate nga network kinahanglan nga magdula sa papel sa usa ka tigpataliwala, nga mao, mahimo ka "makalusot" sa aplikasyon pinaagi lamang niini. Kini magwagtang sa posibilidad sa direktang pag-atake sa serbisyo. Ikaduha, ang proxy network kinahanglan nga makahimo sa pagtugot sa mga tiggamit sa gihapon makig-uban sa aplikasyon, bisan sa panahon sa pag-atake.
Pag-eksperimento sa imprastraktura
Ang pagtuon migamit ug upat ka importanteng sangkap:
- pagpatuman sa usa ka proxy network;
- Apache web server
- himan sa pagsulay sa web ;
- himan sa pag-atake .
Ang simulation gihimo sa MicroGrid environment - kini magamit sa pag-simulate sa mga network nga adunay 20 ka libo nga mga router, nga ikatandi sa mga network sa Tier-1 nga mga operator.
Usa ka tipikal nga network sa Trinoo naglangkob sa usa ka hugpong sa mga nakompromiso nga host nga nagpadagan sa daemon sa programa. Adunay usab monitoring software aron makontrol ang network ug direktang pag-atake sa DoS. Gihatag ang usa ka lista sa mga IP adres, ang Trinoo daemon nagpadala sa mga pakete sa UDP sa mga target sa gitakda nga oras.
Atol sa eksperimento, duha ka pungpong ang gigamit. Ang MicroGrid simulator nagdagan sa usa ka Xeon Linux cluster sa 16 nodes (2.4GHz servers nga adunay 1GB nga memory kada makina) konektado pinaagi sa 1Gbps Ethernet hub. Ang ubang mga sangkap sa software nahimutang sa usa ka pungpong sa 24 nodes (450MHz PII Linux-cthdths nga adunay 1 GB nga memorya matag makina) nga konektado sa 100Mbps Ethernet hub. Duha ka pungpong ang konektado sa 1Gbps channel.
Ang proxy network gi-host sa usa ka pool sa 1000 nga mga host. Ang mga proxy proxy parehas nga giapod-apod sa tibuuk nga pool sa kapanguhaan. Ang mga proxy alang sa pagtrabaho kauban ang aplikasyon nahimutang sa mga host nga mas duol sa imprastraktura niini. Ang nahabilin nga mga proxy parehas nga giapod-apod tali sa mga proxies sa sulud ug mga proxy sa aplikasyon.
Network alang sa simulation
Aron matun-an ang pagka-epektibo sa usa ka proxy isip usa ka himan sa pagsukol sa pag-atake sa DoS, gisukod sa mga tigdukiduki ang pagka-produktibo sa aplikasyon ubos sa lain-laing mga sitwasyon sa mga impluwensya sa gawas. Sa kinatibuk-an, adunay 192 ka proxy sa proxy network (64 niini mga utlanan). Aron mahimo ang pag-atake, usa ka network sa Trinoo ang gihimo, lakip ang 100 nga mga demonyo. Ang matag usa sa mga daemon adunay 100Mbps nga channel. Kini katumbas sa usa ka botnet sa 10 ka mga router sa balay.
Gisukod ang epekto sa pag-atake sa DoS sa aplikasyon ug sa proxy network. Sa eksperimento nga pagsumpo, ang aplikasyon adunay usa ka channel sa Internet nga 250Mbps, ug ang matag border proxy adunay 100 Mbps.
Mga resulta sa eksperimento
Sumala sa mga resulta sa pag-analisar, nahimo nga ang usa ka pag-atake sa 250Mbps makahuluganon nga nagdugang sa oras sa pagtubag sa aplikasyon (mga napulo ka beses), ingon usa ka sangputanan diin imposible nga magamit kini. Bisan pa, kung mogamit usa ka proxy network, ang pag-atake walaβy hinungdan nga epekto sa pasundayag ug dili makadaot sa kasinatian sa tiggamit. Kini tungod kay ang mga proxies sa edge nagtunaw sa epekto sa pag-atake, ug ang kinatibuk-ang kapanguhaan sa proxy network mas taas kaysa sa aplikasyon mismo.
Sumala sa estadistika, kung ang gahum sa pag-atake dili molapas sa 6.0Gbps (bisan pa sa kamatuoran nga ang kinatibuk-ang bandwidth sa mga border proxy channels 6.4Gbps lamang), nan ang 95% sa mga tiggamit wala makasinati og usa ka mamatikdan nga pagkadaut sa performance. Sa parehas nga oras, sa kaso sa usa ka kusog kaayo nga pag-atake nga sobra sa 6.4Gbps, bisan ang paggamit sa usa ka proxy network dili magtugot nga malikayan ang pagkadaot sa lebel sa serbisyo alang sa mga end user.
Sa kaso sa gikonsentrar nga mga pag-atake, kung ang ilang gahum nasentro sa usa ka random nga hugpong sa mga proxies sa sulab. Sa kini nga kaso, ang pag-atake nagbara sa bahin sa proxy network, mao nga ang usa ka hinungdanon nga bahin sa mga tiggamit makamatikod sa usa ka pagkunhod sa pasundayag.
kaplag
Ang mga resulta sa eksperimento nagsugyot nga ang mga proxy network makapauswag sa performance sa mga aplikasyon sa TCP ug makahatag ug pamilyar nga lebel sa serbisyo alang sa mga tiggamit, bisan pa sa mga pag-atake sa DoS. Sumala sa datos nga nakuha, ang mga proxy sa network usa ka epektibo nga paagi aron mapamenos ang mga sangputanan sa mga pag-atake, labaw pa sa 90% sa mga tiggamit sa panahon sa eksperimento wala mobati nga pagkunhod sa kalidad sa serbisyo. Dugang pa, nahibal-an sa mga tigdukiduki nga samtang ang gidak-on sa proxy network nagdugang, ang gidak-on sa mga pag-atake sa DoS nga mahimoβg maagwanta niini nga pagtaas hapit sa linya. Busa, kon mas dako ang network, mas epektibo ang pag-atubang niini sa DoS.
Mapuslanon nga mga link ug mga materyales gikan sa :
Tinubdan: www.habr.com