Dealbh:
Tha ionnsaighean DoS mar aon de na cunnartan as motha a thaobh tèarainteachd fiosrachaidh air an eadar-lìn ùr-nodha. Tha dusanan de botnets ann a bhios luchd-ionnsaigh air màl gus na h-ionnsaighean sin a dhèanamh.
Rinn luchd-saidheans bho Oilthigh San Diego stiùireadh Mar a tha cleachdadh proxies a’ cuideachadh le bhith a’ lughdachadh droch bhuaidh ionnsaighean DoS - bidh sinn a’ taisbeanadh dhut prìomh thràchdas na h-obrach seo.
Ro-ràdh: neach-ionaid mar inneal gus cuir an-aghaidh DoS
Bidh deuchainnean coltach ris air an dèanamh bho àm gu àm le luchd-rannsachaidh à diofar dhùthchannan, ach is e an duilgheadas cumanta aca gainnead ghoireasan gus atharrais air ionnsaighean faisg air fìrinn. Cha leig deuchainnean air beingean deuchainn beaga le bhith a’ freagairt cheistean mu cho soirbheachail ‘s a chuireas luchd-ionaid an aghaidh ionnsaigh ann an lìonraidhean iom-fhillte, dè na paramadairean aig a bheil prìomh phàirt ann an comas milleadh a lughdachadh, msaa.
Airson an deuchainn, chruthaich luchd-saidheans modail de thagradh lìn àbhaisteach - mar eisimpleir, seirbheis e-malairt. Bidh e ag obair a’ cleachdadh cruinneachadh de luchd-frithealaidh; bidh luchd-cleachdaidh air an sgaoileadh thairis air diofar àiteachan cruinn-eòlasach agus a’ cleachdadh an eadar-lìn gus faighinn chun t-seirbheis. Anns a 'mhodail seo, tha an eadar-lìon mar dhòigh conaltraidh eadar an t-seirbheis agus luchd-cleachdaidh - seo mar a tha seirbheisean lìn bho innealan rannsachaidh gu innealan bancaidh air-loidhne ag obair.
Tha ionnsaighean DoS a’ dèanamh eadar-obrachadh àbhaisteach eadar an t-seirbheis agus luchd-cleachdaidh do-dhèanta. Tha dà sheòrsa DoS ann: ionnsaighean ìre-tagraidh agus ìre bun-structair. Anns a 'chùis mu dheireadh, bidh luchd-ionnsaigh a' toirt ionnsaigh dhìreach air an lìonra agus na h-aoighean air a bheil an t-seirbheis a 'ruith (mar eisimpleir, bidh iad a' dùnadh leud-bann an lìonra gu lèir le trafaig tuiltean). Ann an cùis ionnsaigh ìre tagraidh, is e targaid an neach-ionnsaigh an eadar-aghaidh cleachdaiche - gus seo a dhèanamh, bidh iad a ’cur àireamh mhòr de dh’ iarrtasan gus an aplacaid tuiteam. Thug an deuchainn cunntas air ionnsaighean draghail aig ìre bun-structair.
Tha lìonraidhean proxy mar aon de na h-innealan airson milleadh bho ionnsaighean DoS a lughdachadh. Nuair a bhios tu a’ cleachdadh neach-ionaid, thèid a h-uile iarrtas bhon neach-cleachdaidh chun t-seirbheis agus freagairtean dhaibh a chuir a-null chan ann gu dìreach, ach tro luchd-frithealaidh eadar-mheadhanach. Chan eil an dà chuid an neach-cleachdaidh agus an aplacaid “a’ faicinn ”a chèile gu dìreach; chan eil ach seòlaidhean neach-ionaid rim faighinn dhaibh. Mar thoradh air an sin, tha e do-dhèanta ionnsaigh a thoirt air an tagradh gu dìreach. Aig oir an lìonra tha proxies iomall ris an canar - proxies taobh a-muigh le seòlaidhean IP a tha rim faighinn, bidh an ceangal a ’dol thuca an toiseach.
Gus seasamh an aghaidh ionnsaigh DoS gu soirbheachail, feumaidh dà phrìomh chomas a bhith aig lìonra proxy. An toiseach, feumaidh lìonra eadar-mheadhanach mar sin àite eadar-mheadhanair a chluich, is e sin, chan urrainnear an tagradh a “ruigsinn” troimhe. Cuiridh seo às don chomas ionnsaigh dhìreach a thoirt air an t-seirbheis. San dàrna h-àite, feumaidh an lìonra progsaidh a bhith comasach air leigeil le luchd-cleachdaidh fhathast eadar-obrachadh leis an tagradh eadhon aig àm ionnsaigh.
Bun-structair deuchainn
Chleachd an sgrùdadh ceithir prìomh phàirtean:
- buileachadh lìonra progsaidh;
- frithealaiche lìn Apache;
- inneal deuchainn lìn ;
- inneal ionnsaigh .
Chaidh an atharrais a dhèanamh ann an àrainneachd MicroGrid - faodar a chleachdadh gus atharrais a dhèanamh air lìonraidhean le 20 mìle routers, a tha an coimeas ri lìonraidhean luchd-obrachaidh Tier-1.
Tha lìonra Trinoo àbhaisteach air a dhèanamh suas de sheata de luchd-aoigheachd a tha a’ ruith deamhan prògram. Tha bathar-bog sgrùdaidh ann cuideachd airson sùil a chumail air an lìonra agus gus ionnsaighean DoS a stiùireadh. Às deidh dha liosta de sheòlaidhean IP fhaighinn, bidh an daemon Trinoo a’ cur pacaidean UDP gu targaidean aig amannan sònraichte.
Rè an deuchainn, chaidh dà bhuidheann a chleachdadh. Ruith an simuladair MicroGrid air cruinneachadh 16-node Xeon Linux (frithealaichean 2.4GHz le 1 gigabyte de chuimhne air gach inneal) ceangailte tro mhòr-ionad Ethernet 1 Gbps. Bha co-phàirtean bathar-bog eile suidhichte ann am buidheann de nodan 24 (450MHz PII Linux-cthdths le 1 GB de chuimhne air gach inneal), ceangailte le mòr-ionad Ethernet 100Mbps. Bha dà chlàr air an ceangal le sianal 1Gbps.
Tha an lìonra proxy air a chumail ann an amar de luchd-aoigheachd 1000. Tha proxies Edge air an sgaoileadh gu cothromach air feadh an amar ghoireasan. Tha luchd-ionaid airson a bhith ag obair leis an tagradh suidhichte air luchd-aoigheachd a tha nas fhaisge air a bhun-structar. Tha na proxies a tha air fhàgail air an sgaoileadh gu cothromach eadar proxies iomall agus tagraidh.
Lìonra simulation
Gus sgrùdadh a dhèanamh air èifeachdas neach-ionaid mar inneal airson cuir an-aghaidh ionnsaigh DoS, thomhais luchd-rannsachaidh cinneasachd an tagraidh fo dhiofar shuidheachaidhean de bhuaidhean bhon taobh a-muigh. Bha 192 neach-ionaid uile gu lèir anns an lìonra progsaidh (64 dhiubh air iomall). Gus an ionnsaigh a dhèanamh, chaidh lìonra Trinoo a chruthachadh, a’ toirt a-steach 100 deamhain. Bha sianal 100Mbps aig gach deamhain. Tha seo a’ freagairt ri botnet de 10 mìle routers dachaigh.
Chaidh buaidh ionnsaigh DoS air an tagradh agus an lìonra proxy a thomhas. Anns an rèiteachadh deuchainneach, bha sianal eadar-lìn de 250 Mbps aig an tagradh, agus bha seanal de 100 Mbps aig gach neach-ionaid iomall.
Toraidhean deuchainn
Stèidhichte air toraidhean an sgrùdaidh, thionndaidh e a-mach gu bheil ionnsaigh aig 250Mbps gu mòr a ’meudachadh ùine freagairt an tagraidh (timcheall air deich tursan), agus mar thoradh air sin bidh e do-dhèanta a chleachdadh. Ach, nuair a bhios tu a’ cleachdadh lìonra progsaidh, chan eil an ionnsaigh a’ toirt buaidh mhòr air coileanadh agus chan eil e a’ lughdachadh eòlas an neach-cleachdaidh. Bidh seo a’ tachairt leis gu bheil proxies iomaill a’ lagachadh buaidh an ionnsaigh, agus tha goireasan iomlan an lìonra progsaidh nas àirde na goireasan an tagraidh fhèin.
A rèir staitistearachd, mura h-eil an cumhachd ionnsaigh nas àirde na 6.0Gbps (a dh’ aindeoin gur e dìreach 6.4Gbps an àireamh iomlan de shianalan progsaidh iomaill), chan eil 95% de luchd-cleachdaidh a’ faighinn lùghdachadh follaiseach ann an coileanadh. A bharrachd air an sin, ann an cùis ionnsaigh fìor chumhachdach nas àirde na 6.4Gbps, cha bhiodh eadhon cleachdadh lìonra neach-ionaid a’ seachnadh crìonadh air ìre seirbheis luchd-cleachdaidh deireannach.
Ann an cùis ionnsaighean dlùth, nuair a tha an cumhachd aca air a chuimseachadh air seata air thuaiream de luchd-ionaid iomall. Anns a 'chùis seo, bidh an ionnsaigh a' dùnadh pàirt den lìonra neach-ionaid, agus mar sin mothaichidh cuid mhath de luchd-cleachdaidh lùghdachadh ann an coileanadh.
toraidhean
Tha toraidhean an deuchainn a’ moladh gum faod lìonraidhean progsaidh coileanadh thagraidhean TCP a leasachadh agus an ìre seirbheis àbhaisteach a thoirt do luchd-cleachdaidh, eadhon ma thig ionnsaighean DoS. A rèir an dàta a fhuaireadh, tha lìonraidhean proxy a’ tionndadh a-mach mar dhòigh èifeachdach air builean ionnsaighean a lughdachadh; cha d’ fhuair còrr air 90% de luchd-cleachdaidh eòlas air lùghdachadh ann an càileachd na seirbheis rè an deuchainn. A bharrachd air an sin, lorg an luchd-rannsachaidh, mar a bhios meud lìonra neach-ionaid a’ dol am meud, gu bheil sgèile ionnsaighean DoS as urrainn dha seasamh a ’dol suas cha mhòr sreathach. Mar sin, mar as motha an lìonra, is ann as èifeachdaiche a bhios e a’ sabaid an aghaidh DoS.
Ceanglaichean feumail agus stuthan bho :
Tobar: www.habr.com