O chionn grunn bhliadhnaichean, buidheann eadar-nàiseanta de luchd-saidheans bho oilthighean Massachusetts, Pennsylvania agus Munich, a 'Ghearmailt rannsachadh air èifeachdas proxies traidiseanta mar inneal an-aghaidh caisgireachd. Mar thoradh air an sin, mhol luchd-saidheans dòigh ùr airson casg a chuir air bacadh, stèidhichte air teòiridh geama. Tha sinn air eadar-theangachadh atharraichte ullachadh de phrìomh phuingean na h-obrach seo.
Ro-ràdh
Tha dòigh-obrach innealan seach-rathad mòr-chòrdte mar Tor stèidhichte air cuairteachadh prìobhaideach agus roghnach de sheòlaidhean IP neach-ionaid am measg teachdaichean bho roinnean a tha fo ùmhlachd bacadh. Mar thoradh air an sin, feumaidh luchd-dèiligidh fuireach neo-aithnichte le buidhnean no ùghdarrasan a tha a ’sparradh bhlocaichean. Ann an cùis Tor, canar drochaidean ris na luchd-sgaoilidh progsaidh seo.
Is e am prìomh dhuilgheadas le seirbheisean mar sin ionnsaigh bho dhaoine a-staigh. Faodaidh riochdairean bacadh luchd-ionaid iad fhèin a chleachdadh gus na seòlaidhean aca a lorg agus am bacadh. Gus an coltas gun tèid àireamhachadh neach-ionaid a lughdachadh, bidh innealan seach-rathad bloc a’ cleachdadh diofar dhòighean sònrachaidh seòlaidh.
Anns a 'chùis seo, thathar a' cleachdadh an dòigh ris an canar heuristics ad hoc, a dh'fhaodar a sheachnadh. Gus an duilgheadas seo fhuasgladh, cho-dhùin luchd-saidheans an strì eadar seirbheisean a tha an sàs ann am bacadh agus seirbheisean gus faighinn seachad orra mar gheama a thaisbeanadh. A’ cleachdadh teòiridh geama, leasaich iad ro-innleachdan giùlain as fheàrr airson gach aon de na pàrtaidhean - gu sònraichte, thug seo cothrom air inneal cuairteachaidh progsaidh a leasachadh.
Mar a tha siostaman seach-rathad glas traidiseanta ag obair
Bidh innealan seach-rathad bloc mar Tor, Lantern, agus Psiphon a’ cleachdadh sreath de luchd-ionaid taobh a-muigh na sgìre le cuingealachaidhean nan àite a thathas a’ cleachdadh gus trafaic luchd-cleachdaidh a chuir air falbh bho na roinnean sin agus a lìbhrigeadh gu goireasan dùinte.
Ma dh'fhàsas censors mothachail air seòladh IP neach-ionaid mar sin - mar eisimpleir, às deidh dhaibh a chleachdadh iad fhèin - faodaidh e a bhith air a liostadh gu furasta agus air a bhacadh. Mar sin, ann an da-rìribh, chan eil seòlaidhean IP an leithid de luchd-ionaid air am foillseachadh a-riamh, agus thèid neach-ionaid no neach-ionaid eile a thoirt do luchd-cleachdaidh a’ cleachdadh diofar dhòighean. Mar eisimpleir, tha siostam drochaid aig Tor.
Is e sin, is e a’ phrìomh obair cothrom a thoirt do luchd-cleachdaidh air goireasan dùinte agus lughdachadh a dhèanamh air an coltas gun tèid seòladh neach-ionaid fhoillseachadh.
Chan eil e cho furasta an duilgheadas seo fhuasgladh ann an cleachdadh - tha e glè dhoirbh eadar-dhealachadh ceart a dhèanamh eadar luchd-cleachdaidh àbhaisteach bho censors masquerading bhuapa. Bithear a’ cleachdadh innleachdan heuristic airson fiosrachadh fhalach. Mar eisimpleir, tha Tor a’ cuingealachadh an àireamh de sheòlaidhean IP drochaid a tha rim faighinn le teachdaichean gu trì airson gach iarrtas.
Cha do chuir seo stad air ùghdarrasan Shìona bho bhith ag aithneachadh a h-uile drochaid Tor ann an ùine ghoirid. Bheir toirt a-steach cuingealachaidhean a bharrachd buaidh mhòr air comasachd an t-siostam seach-rathad bloc, is e sin, cha bhith e comasach dha cuid de luchd-cleachdaidh faighinn chun neach-ionaid.
Mar a tha teòiridh geama a 'fuasgladh na duilgheadas seo
Tha an dòigh a tha air a mhìneachadh san obair stèidhichte air a 'cho-ainm "geama inntrigidh na colaiste". A bharrachd air an sin, thathas a ’gabhail ris gum faod riochdairean caisgireachd eadar-lìn conaltradh le chèile ann an àm fìor agus innleachdan iom-fhillte a chleachdadh - mar eisimpleir, gun a bhith a’ bacadh proxies sa bhad no ga dhèanamh sa bhad a rèir diofar shuidheachaidhean.
Ciamar a tha inntrigeadh colaiste ag obair?
Canaidh sinn gu bheil n oileanaich agus m colaistean againn. Bidh gach oileanach a’ dèanamh a liosta roghainnean fhèin am measg ionadan foghlaim stèidhichte air slatan-tomhais sònraichte (is e sin, is e dìreach colaistean ris an deach na sgrìobhainnean a chuir a-steach a tha air an rangachadh). Air an làimh eile, tha colaistean cuideachd a’ rangachadh oileanaich a chuir a-steach sgrìobhainnean stèidhichte air na roghainnean aca fhèin.
An toiseach, tha a' cholaiste a' gearradh dheth an fheadhainn nach eil a' coinneachadh ris na slatan-tomhais taghaidh - cha ghabhar riutha fiù 's ma tha gainnead ann. An uairsin thèid tagraichean a thaghadh a’ cleachdadh algorithm a bheir aire do na paramadairean riatanach.
Dh’ fhaodadh gum bi “inntrigeadh neo-sheasmhach” ann - mar eisimpleir, ma tha dithis oileanach 1 agus 2 ann a chaidh gabhail ri colaistean a agus b fa leth, ach bu mhath leis an dàrna oileanach ionnsachadh aig an oilthigh a. Ann an cùis an deuchainn a chaidh a mhìneachadh, cha deach aire a thoirt ach do cheanglaichean seasmhach eadar nithean.
Algorithm gabhail ri dàil
Mar a chaidh ainmeachadh cheana, tha àireamh sònraichte de dh'oileanaich ann nach gabh a' cholaiste ann an suidheachadh sam bith. Mar sin, tha an algairim gabhail a chaidh a chuir dheth a’ gabhail ris nach eil cead aig na h-oileanaich sin tagradh a dhèanamh chun stèidheachd sin. Anns a 'chùis seo, bidh a h-uile oileanach a' feuchainn ri faighinn a-steach do na colaistean as fheàrr leotha.
Bidh institiud le comas de q oileanaich air liosta-feitheimh q an neach as àirde inbhe a rèir a shlatan-tomhais, no uile ma tha an àireamh de thagraichean nas lugha na an àireamh de dh’ àiteachan a tha rim faighinn. Tha an còrr air an diùltadh, agus tha na h-oileanaich sin a’ buntainn ris an ath oilthigh air an liosta roghainnean aca. Bidh a’ cholaiste seo cuideachd a’ taghadh na h-oileanaich q as àirde bhon fheadhainn a chuir a-steach sa bhad agus an fheadhainn nach deach gabhail ris a’ chiad cholaiste. Cuideachd, a-rithist chan eil àireamh sònraichte de dhaoine a 'dol seachad.
Thig am modh-obrach gu crìch ma tha gach oileanach air liosta feitheimh cuid de cholaiste no ma chaidh a dhiùltadh bho gach ionad foghlaim far am faodadh e clàradh. Mar thoradh air an sin, tha colaistean mu dheireadh ag aideachadh a h-uile duine bho na liostaichean feitheimh aca.
Dè a tha aig neach-ionaid ris?
Mar an ceudna ri oileanaich is colaistean, shònraich luchd-saidheans neach-ionaid sònraichte do gach neach-dèiligidh. B’ e an toradh geama ris an canar geama sònrachaidh neach-ionaid. Bidh teachdaichean, a’ toirt a-steach riochdairean caisgireachd a dh’ fhaodadh a bhith nan oileanaich a tha ag iarraidh fios a bhith aca air seòladh luchd-ionaid, aig a bheil pàirt cholaistean - tha leud-bann crìochnaichte aithnichte aca ro-làimh.
Anns a’ mhodail a chaidh a mhìneachadh tha n luchd-cleachdaidh (luchd-dèiligidh) A =
{a1, a2, …, an}, a dh'iarras cothrom air an neach-ionaid gus casg a chur air bacadh. Mar sin, is e ai an aithnichear den neach-dèiligidh “iomlan”. Am measg nan n luchd-cleachdaidh sin, tha m nan riochdairean censor, air an comharrachadh mar J = {j1, j2, ..., jm}, tha an còrr nan luchd-cleachdaidh àbhaisteach. Tha smachd aig a h-uile riochdaire m le ùghdarras meadhanach agus gheibh iad stiùireadh bhuaithe.
Thathas cuideachd a’ gabhail ris gu bheil seata de proxies P = {p1, p2, ..., pl}. Às deidh gach iarrtas, gheibh an neach-dèiligidh fiosrachadh (seòladh IP) mu k proxies bhon nì sgaoilidh. Tha ùine air a roinn ann an ìrean eadar-ama, ainmichte mar t (bidh an geama a’ tòiseachadh aig t = 0).
Bidh gach neach-dèiligidh a’ cleachdadh a’ ghnìomh scòraidh gus an neach-ionaid a mheasadh. Chleachd luchd-saidheans an gnìomh 
gus an sgòr a chomharraich an neach-cleachdaidh ai do neach-ionaid px aig ìre t. Mar an ceudna, bidh gach neach-ionaid a’ cleachdadh gnìomh gus teachdaichean a mheasadh. S e sin an sgòr a tha an neach-ionaid px air a shònrachadh don neach-dèiligidh ai aig ìre t.
Tha e cudromach cuimhneachadh gu bheil an geama gu lèir brìgheil, is e sin, bidh an “cuairtiche” e fhèin ga chluich às leth an neach-ionaid agus an teachdaichean. Gus seo a dhèanamh, chan fheum e fios a bhith agad air an t-seòrsa neach-dèiligidh no na roghainnean aca a thaobh proxies. Aig gach ìre tha geama ann, agus thathas cuideachd a’ cleachdadh algairim gabhail dàil.
Toraidhean
A rèir toraidhean an atharrais, sheall an dòigh a bha a’ cleachdadh teòiridh geama èifeachdas nas àirde an taca ri siostaman seach-rathad glas aithnichte.
Dèan coimeas ri seirbheis rBridge VPN
Aig an aon àm, tha luchd-saidheans air grunn phuingean cudromach a chomharrachadh a dh'fhaodadh buaidh a thoirt air càileachd obrachadh nan siostaman sin:
- Ge bith dè an ro-innleachd censor a th ’ann, feumaidh an siostam airson faighinn thairis air bacadh a bhith air ùrachadh gu cunbhalach le proxies ùra, air neo thèid a èifeachdas sìos.
- Ma tha goireasan cudromach aig censors, faodaidh iad èifeachdas bacaidh àrdachadh le bhith a’ cur riochdairean a tha air an cuairteachadh gu cruinn-eòlasach gus proxies a lorg.
- Tha an astar aig a bheil proxies ùra air an cur ris deatamach airson èifeachdas an t-siostam airson faighinn thairis air bacadh.
Ceanglaichean feumail agus stuthan bho :
Source: www.habr.com