Irudia:
DoS erasoak Internet modernoan informazioaren segurtasunerako mehatxu handienetako bat dira. Dozenaka dira erasotzaileek horrelako erasoak egiteko alokatzen dituzten botnetak.
San Diegoko Unibertsitateko zientzialariak Proxien erabilerak zenbateraino laguntzen duen DoS erasoen efektu negatiboa murrizten - lan honen tesi nagusiak aurkezten dizkizugu zure arreta.
Sarrera: Proxy DoS borroka tresna gisa
Antzeko esperimentuak egiten dituzte aldian-aldian herrialde ezberdinetako ikertzaileek, baina haien ohiko arazoa errealitatetik hurbil dauden erasoak simulatzeko baliabide falta da. Banku txikietan egindako probek ez dute erantzuten ahalbidetzen proxyek sare konplexuetan eraso bati nola aurre egingo dioten arrakastaz, zein parametrok funtsezko papera duten kalteak minimizatzeko gaitasunari buruz, etab.
Esperimenturako, zientzialariek web-aplikazio tipiko baten eredu bat sortu zuten, adibidez, merkataritza elektronikoko zerbitzu bat. Zerbitzari multzo baten laguntzarekin funtzionatzen du, erabiltzaileak kokapen geografiko ezberdinetan banatzen dira eta Internet erabiltzen dute zerbitzuan sartzeko. Eredu honetan, Internet zerbitzuaren eta erabiltzaileen arteko komunikazio-bide gisa balio du; horrela funtzionatzen dute web-zerbitzuek bilatzaileetatik hasi eta lineako banku-tresnetaraino.
DoS erasoek zerbitzuaren eta erabiltzaileen arteko elkarrekintza normala ezinezko egiten dute. Bi motatako DoS daude: aplikazio-geruzaren erasoak eta azpiegitura-geruzaren erasoak. Azken kasu honetan, erasotzaileek zuzenean erasotzen dute sarea eta zerbitzua exekutatzen ari diren ostalariei (adibidez, sareko banda-zabalera osoa uholde-trafikoz gainditzen dute). Aplikazio-mailako eraso baten kasuan, erasotzailearen helburua erabiltzailearen interakzio-interfazea da - horretarako eskaera kopuru handia bidaltzen dute aplikazioa huts egin dezan. Azaldutako esperimentua azpiegitura mailan izandako erasoei buruzkoa izan zen.
Proxy sareak DoS erasoen kalteak minimizatzeko tresnetako bat dira. Proxy bat erabiltzearen kasuan, erabiltzaileak zerbitzura egindako eskaera guztiak eta haiei emandako erantzunak ez dira zuzenean transmititzen, bitarteko zerbitzarien bidez baizik. Erabiltzaileak zein aplikazioak "ez dute" elkar ikusten zuzenean, proxy helbideak bakarrik daude eskuragarri. Ondorioz, ezinezkoa da aplikazioari zuzenean erasotzea. Sarearen ertzean edge proxiak deiturikoak daude - IP helbide erabilgarri dituzten kanpoko proxyak, konexioa haiengana doa lehenik.
DoS eraso bati arrakastaz aurre egiteko, proxy sare batek bi gaitasun gako izan behar ditu. Lehenik eta behin, halako tarteko sare batek bitartekari baten papera jokatu beharko luke, hau da, aplikaziora "pasa zaitezke" haren bidez soilik. Horrek zerbitzuaren aurkako eraso zuzena egiteko aukera ezabatuko du. Bigarrenik, proxy-sareak erabiltzaileei aplikazioarekin elkarreragiteko aukera eman behar die, baita erasoan ere.
Azpiegitura esperimentatu
Azterketak lau osagai nagusi erabili ditu:
- proxy sare bat ezartzea;
- Apache web zerbitzaria
- web probak egiteko tresna ;
- eraso tresna .
Simulazioa MicroGrid ingurunean egin da - 20 mila bideratzaile dituzten sareak simulatzeko erabil daiteke, Tier-1 operadoreen sareen parekoa dena.
Trinoo sare tipiko bat programaren deabrua exekutatzen duten ostalari arriskutsuen multzo batek osatzen du. Sarea kontrolatzeko eta DoS erasoak zuzentzeko monitorizazio softwarea ere badago. IP helbideen zerrenda emanda, Trinoo daemonak UDP paketeak bidaltzen ditu helburuetara zehaztutako unean.
Esperimentuan zehar, bi multzo erabili ziren. MicroGrid simulagailua 16 nodoko Xeon Linux kluster batean exekutatu zen (2.4 GHz-ko zerbitzariak makina bakoitzeko 1 GB memoriarekin) 1 Gbps Ethernet hub baten bidez konektatuta. Beste software-osagai batzuk 24 nodo (450MHz PII Linux-cthdths makina bakoitzeko 1 GB memoriarekin) 100Mbps Ethernet hub batekin konektatuta zeuden kluster batean. Bi kluster konektatuta zeuden 1 Gbps kanal baten bidez.
Proxy sarea 1000 ostalariko multzo batean dago. Edge proxyak berdin banatzen dira baliabideen multzoan. Aplikazioarekin lan egiteko proxyak bere azpiegituratik gertuago dauden ostalarietan daude. Gainontzeko proxyak berdin banatzen dira ertzeko proxien eta aplikazioen proxien artean.
Simulaziorako sarea
Proxy baten eraginkortasuna DoS eraso bati aurre egiteko tresna gisa aztertzeko, ikertzaileek aplikazioaren produktibitatea neurtu zuten kanpoko eraginen eszenatoki ezberdinetan. Guztira, 192 proxy zeuden proxy sarean (horietatik 64 mugakoak ziren). Erasoa egiteko, Trinoo sare bat sortu zen, 100 deabru barne. Deabru bakoitzak 100 Mbps kanal bat zuen. Hau etxeko 10 bideratzaileko botnet bati dagokio.
DoS eraso batek aplikazioan eta proxy sarean duen eragina neurtu zen. Konfigurazio esperimentalean, aplikazioak 250 Mbps-ko Interneteko kanal bat zuen, eta mugako proxy bakoitzak 100 Mbps.
Esperimentuen emaitzak
Azterketaren emaitzen arabera, 250Mbps-ko eraso batek aplikazioaren erantzun-denbora nabarmen handitzen du (hamar aldiz inguru), eta, ondorioz, ezinezkoa bihurtzen da hura erabiltzea. Hala ere, proxy-sarea erabiltzean, erasoak ez du eragin handirik eragiten errendimenduan eta ez du erabiltzailearen esperientzia hondatzen. Hori gertatzen da ertzeko proxiek erasoaren eragina diluitzen dutelako, eta proxy sarearen baliabide guztiak aplikazioarenak baino handiagoak direlako.
Estatistiken arabera, eraso-potentzia 6.0Gbps gainditzen ez badu (mugako proxy-kanalen banda-zabalera osoa 6.4Gbps baino ez bada ere), erabiltzaileen % 95ek ez dute errendimenduaren degradazio nabarmenik izaten. Aldi berean, 6.4 Gbps-tik gorako eraso oso indartsu baten kasuan, proxy sare bat erabiltzeak ere ez luke azken erabiltzaileen zerbitzu-mailaren degradazioa saihesteko aukera emango.
Eraso kontzentratuen kasuan, haien boterea ausazko ertz-proxien multzo batean kontzentratzen denean. Kasu honetan, erasoak proxy sarearen zati bat oztopatzen du, beraz, erabiltzaileen zati handi batek errendimenduaren jaitsiera nabarituko du.
Findings
Esperimentuaren emaitzek iradokitzen dute proxy-sareek TCP aplikazioen errendimendua hobetu dezaketela eta erabiltzaileei zerbitzu-maila ezaguna eskain dezaketela, DoS erasoak gertatuz gero ere. Lortutako datuen arabera, sareko proxyak erasoen ondorioak minimizatzeko modu eraginkorra dira, esperimentuan zehar erabiltzaileen % 90ek baino gehiagok ez zuten zerbitzuaren kalitatearen jaitsierarik sentitu. Horrez gain, ikertzaileek aurkitu dute proxy sarearen tamaina handitzen den heinean, jasan ditzakeen DoS erasoen eskala ia linealki handitzen dela. Hori dela eta, sarea zenbat eta handiagoa izan, orduan eta eraginkorrago aurre egingo dio DoS-ari.
Esteka eta material erabilgarriak :
Iturria: www.habr.com