Hoʻāʻo: hiki ke hōʻemi i nā hopena maikaʻi ʻole o nā hoʻouka DoS me ka hoʻohana ʻana i kahi mea koho

Kiʻi: Unsplash

ʻO nā hoʻouka DoS kekahi o nā mea hoʻoweliweli nui loa i ka palekana ʻike ma ka Pūnaewele hou. He mau kakini o nā botnets i hoʻolimalima ʻia e nā mea hoʻouka e hoʻokō i kēlā mau hoʻouka kaua.

Nā kānaka ʻepekema mai ke Kulanui o San Diego aʻo ʻO ka nui o ka hoʻohana ʻana i nā proxies e kōkua i ka hōʻemi ʻana i ka hopena maikaʻi ʻole o ka hoʻouka ʻana o DoS - ke hōʻike nei mākou iā ʻoe i nā kumuhana nui o kēia hana.

Hoʻomaka: Proxy ma ke ʻano he mea hana kaua DoS

Hana ʻia nā hoʻokolohua like ʻole e nā mea noiʻi mai nā ʻāina like ʻole, akā ʻo kā lākou pilikia maʻamau ʻo ka nele o nā kumuwaiwai e hoʻohālikelike i nā hoʻouka ʻana kokoke i ka ʻoiaʻiʻo. ʻAʻole ʻae nā hoʻāʻo ma nā papa liʻiliʻi i ka pane ʻana i nā nīnau e pili ana i ka kūleʻa o nā proxies e kūʻē i ka hoʻouka ʻana i nā pūnaewele paʻakikī, he aha nā ʻāpana e hana nui i ka hiki ke hōʻemi i ka pōʻino, etc.

No ka hoʻokolohua, ua hana nā ʻepekema i kahi hiʻohiʻona o kahi noi pūnaewele maʻamau - no ka laʻana, kahi lawelawe e-commerce. Hana ia me ke kōkua o kahi pūʻulu o nā kikowaena, ua māhele ʻia nā mea hoʻohana ma nā wahi ʻāina like ʻole a hoʻohana i ka Pūnaewele e komo i ka lawelawe. Ma kēia kŘkohu, lawelawe ka Pūnaewele ma ke ʻano he kamaʻilio ma waena o ka lawelawe a me nā mea hoʻohana - ʻo ia ke ʻano o ka lawelawe ʻana o nā lawelawe pūnaewele mai nā ʻenekini ʻimi a hiki i nā mea hana panakō pūnaewele.

ʻO ka hoʻouka kaua DoS i hiki ʻole ke hoʻopili maʻamau ma waena o ka lawelawe a me nā mea hoʻohana. ʻElua ʻano DoS: ka hoʻouka ʻana i ka papa noi a me ka hoʻouka ʻana i ka papa hana. I ka hihia hope, hoʻouka pololei nā mea hoʻouka i ka pūnaewele a me nā pūʻali e holo nei ka lawelawe (e like me ka hoʻoheheʻe ʻana i ka bandwidth pūnaewele holoʻokoʻa me nā kahe wai). I ka hihia o ka hoʻouka ʻana i ka pae noiʻi, ʻo ka pahuhopu o ka mea hoʻouka ʻo ia ka mea hoʻohana i ka pilina pili - no kēia mea ke hoʻouna nei lākou i nā noi he nui i mea e hāʻule ai ka noi. ʻO ka hoʻokolohua i wehewehe ʻia e pili ana i nā hoʻouka kaua ma ka pae ʻoihana.

ʻO nā pūnaewele proxy kekahi o nā mea hana e hōʻemi i ka pōʻino mai nā hoʻouka DoS. I ka hihia o ka hoʻohana ʻana i kahi proxy, ʻaʻole i hoʻouna pololei ʻia nā noi āpau mai ka mea hoʻohana i ka lawelawe a me nā pane iā lākou, akā ma o nā kikowaena waena. ʻO ka mea hoʻohana a me ka noi "ʻaʻole ʻike" kekahi i kekahi, ʻo nā helu proxy wale nō i loaʻa iā lākou. ʻO ka hopena, ʻaʻole hiki ke hoʻouka pololei i ka noi. Aia ma ka lihi o ka pūnaewele nā ​​mea i kapa ʻia he edge proxies - nā proxies waho me nā helu IP i loaʻa, hele mua ka pilina iā lākou.

I mea e pale maikaʻi ai i ka hoʻouka kaua DoS, pono e loaʻa i kahi pūnaewele proxy ʻelua mau mana koʻikoʻi. ʻO ka mea mua, pono e pāʻani kahi ʻoihana waena i ke kuleana o kahi mea waena, ʻo ia hoʻi, hiki iā ʻoe ke "hele" i ka noi ma o ia wale nō. E hoʻopau kēia i ka hiki ke hoʻouka pololei i ka lawelawe. ʻO ka lua, pono e hiki i ka pūnaewele proxy ke ʻae i nā mea hoʻohana e launa pū me ka noi, ʻoiai i ka wā o ka hoʻouka ʻana.

ʻOihana hoʻokolohua

Ua hoʻohana ka haʻawina i ʻehā mau mea nui:

• ka hoʻokō ʻana i kahi pūnaewele proxy;
• kikowaena pūnaewele Apache
• mea hoao pūnaewele pua;
• mea hoouka kaua Trinoo.

Ua hana ʻia ka simulation i loko o ka MicroGrid environment - hiki ke hoʻohana ʻia e hoʻohālikelike i nā pūnaewele me 20 tausani mau mea hoʻokele, i hoʻohālikelike ʻia me nā pūnaewele o nā mea hoʻohana Tier-1.

Aia kahi pūnaewele Trinoo maʻamau i kahi pūʻulu o nā pūʻali hoʻokūkū e holo ana i ka daemon o ka papahana. Aia kekahi polokalamu nānā e hoʻomalu i ka pūnaewele a kuhikuhi i nā hoʻouka DoS. Hāʻawi ʻia i kahi papa inoa o nā IP address, hoʻouna ka Trinoo daemon i nā ʻeke UDP i nā pahuhopu i ka manawa i ʻōlelo ʻia.

I ka wā o ka hoʻokolohua, ua hoʻohana ʻia nā pūʻulu ʻelua. Ua holo ka simulator MicroGrid ma kahi pūʻulu Xeon Linux o 16 nodes (nā kikowaena 2.4GHz me 1GB o ka hoʻomanaʻo i kēlā me kēia mīkini) i hoʻopili ʻia ma o kahi hub Ethernet 1Gbps. Aia nā ʻāpana polokalamu ʻē aʻe i loko o kahi hui o 24 nodes (450MHz PII Linux-cthdths me 1 GB o ka hoʻomanaʻo no kēlā me kēia mīkini) i hoʻopili ʻia e kahi hub Ethernet 100Mbps. Ua hoʻopili ʻia ʻelua mau puʻupuʻu e kahi kahawai 1Gbps.

Hoʻokipa ʻia ka pūnaewele proxy i loko o kahi wai o 1000 mau pūʻali. Māhele like ʻia nā proxies Edge ma loko o ka waihona punawai. Aia nā proxies no ka hana ʻana me ka noi ma luna o nā mea hoʻokipa kokoke i kāna ʻoihana. Hoʻokaʻawale like ʻia ke koena o nā proxies ma waena o nā proxies lihi a me nā proxies noi.

Pūnaewele no ka hoʻohālikelike

No ke aʻo ʻana i ka maikaʻi o kahi proxy ma ke ʻano he mea hana e kūʻē i kahi hoʻouka DoS, ua ana nā mea noiʻi i ka huahana o ka noi ma lalo o nā hiʻohiʻona like ʻole o nā mana o waho. ʻO ka huina, he 192 mau mea hoʻolaha ma ka pūnaewele proxy (64 o lākou he mau palena). No ka hoʻokō ʻana i ka hoʻouka ʻana, ua hana ʻia kahi pūnaewele Trinoo, me 100 mau daimonio. Loaʻa i kēlā me kēia daemons kahi ala 100Mbps. Pili kēia i kahi botnet o 10 mau mea hoʻokele home.

Ua ana ʻia ka hopena o kahi hoʻouka DoS i ka noi a me ka pūnaewele proxy. Ma ka hoʻonohonoho hoʻokolohua, loaʻa i ka palapala noi kahi ala pūnaewele o 250Mbps, a ʻo kēlā me kēia palena palena he 100 Mbps.

Nā hopena hoʻokolohua

Wahi a nā hopena o ka hoʻopaʻa ʻana, ua ʻike ʻia ʻo ka hoʻouka ʻana ma 250Mbps e hoʻonui nui i ka manawa pane o ka noi (ma kahi o ʻumi mau manawa), ma muli o ka hiki ʻole ke hoʻohana. Eia naʻe, i ka wā e hoʻohana ai i kahi pūnaewele proxy, ʻaʻohe hopena koʻikoʻi o ka hoʻouka ʻana i ka hana a ʻaʻole hoʻohaʻahaʻa i ka ʻike mea hoʻohana. ʻO kēia ke kumu no ka hoʻoheheʻe ʻana o nā proxies edge i ka hopena o ka hoʻouka ʻana, a ʻoi aku ka kiʻekiʻe o ka nui o nā kumuwaiwai o ka pūnaewele proxy ma mua o ko ka noi ponoʻī.

Wahi a nā helu helu, inā ʻaʻole ʻoi aku ka mana o ka hoʻouka kaua ma mua o 6.0Gbps (ʻoiai ʻo ka nui o ka bandwidth o nā kahawai proxy palena he 6.4Gbps wale nō), a laila ʻaʻole ʻike ka 95% o nā mea hoʻohana i kahi hōʻemi o ka hana. I ka manawa like, i ka hihia o ka hoʻouka kaua ikaika loa ma mua o 6.4Gbps, ʻo ka hoʻohana ʻana i kahi pūnaewele proxy ʻaʻole e ʻae i ka pale ʻana i ka pae o ka lawelawe no nā mea hoʻohana hope.

I ka hihia o ka hoʻouka kaua ʻana, i ka wā i hoʻopaʻa ʻia ai ko lākou mana i kahi hoʻonohonoho maʻamau o nā proxies lihi. I kēia hihia, hoʻopili ka hoʻouka ʻana i kahi ʻāpana o ka pūnaewele proxy, no laila e ʻike ka hapa nui o nā mea hoʻohana i kahi hāʻule o ka hana.

haʻina

Hōʻike nā hopena o ka hoʻokolohua e hiki i nā pūnaewele proxy ke hoʻomaikaʻi i ka hana o nā noi TCP a hāʻawi i kahi pae o ka lawelawe maʻamau no nā mea hoʻohana, ʻoiai inā he hoʻouka DoS. Wahi a ka ʻikepili i loaʻa, ʻo nā proxies pūnaewele kahi ala kūpono e hōʻemi ai i nā hopena o ka hoʻouka ʻana, ʻoi aku ma mua o 90% o nā mea hoʻohana i ka wā hoʻokolohua ʻaʻole i manaʻo i ka emi ʻana o ka maikaʻi o ka lawelawe. Eia kekahi, ua ʻike nā mea noiʻi i ka piʻi ʻana o ka nui o ka pūnaewele proxy, ʻo ka nui o nā hoʻouka DoS hiki iā ia ke hoʻomanawanui e piʻi kokoke i ka linearly. No laila, ʻoi aku ka nui o ka pūnaewele, ʻoi aku ka maikaʻi o ka hana ʻana me DoS.

Nā loulou pono a me nā mea waiwai mai Infatica:

• Noiʻi: Ke hana ʻana i kahi lawelawe proxy pale-pale me ka hoʻohana ʻana i ka manaʻo pāʻani
• ʻO ka mōʻaukala o ka hakakā ʻana i ka censorship: pehea e hana ai ke ʻano hana flash proxy i hana ʻia e nā ʻepekema mai MIT a me Stanford.
• Pehea e hoʻomaopopo ai i ka wā e wahaheʻe ai nā proxies: hōʻoia i nā wahi kino o nā proxies pūnaewele me ka hoʻohana ʻana i ka algorithm geolocation ikaika
• Pehea e hoʻololi ai iā ʻoe iho ma ka Pūnaewele: hoʻohālikelike i ka server a me nā proxies noho

Puna: www.habr.com