Gambar:
Serangan DoS adalah salah satu ancaman terbesar terhadap keamanan informasi di Internet modern. Ada lusinan botnet yang disewa penyerang untuk melakukan serangan semacam itu.
Ilmuwan dari University of San Diego sejauh mana penggunaan proxy membantu mengurangi efek negatif dari serangan DoS - kami sampaikan kepada Anda tesis utama dari pekerjaan ini.
Pendahuluan: Proxy sebagai Alat Pertarungan DoS
Eksperimen serupa dilakukan secara berkala oleh para peneliti dari berbagai negara, tetapi masalah umum mereka adalah kurangnya sumber daya untuk mensimulasikan serangan yang mendekati kenyataan. Pengujian pada bangku kecil tidak memungkinkan untuk menjawab pertanyaan tentang seberapa sukses proxy akan menahan serangan di jaringan yang kompleks, parameter apa yang memainkan peran kunci dalam kemampuan untuk meminimalkan kerusakan, dll.
Untuk percobaan, para ilmuwan membuat model aplikasi web biasa - misalnya, layanan e-niaga. Ini bekerja dengan bantuan sekelompok server, pengguna didistribusikan di lokasi geografis yang berbeda dan menggunakan Internet untuk mengakses layanan. Dalam model ini, Internet berfungsi sebagai sarana komunikasi antara layanan dan pengguna - begitulah cara kerja layanan web dari mesin pencari hingga alat perbankan online.
Serangan DoS membuat interaksi normal antara layanan dan pengguna menjadi tidak mungkin. Ada dua jenis DoS: serangan lapisan aplikasi dan serangan lapisan infrastruktur. Dalam kasus terakhir, penyerang langsung menyerang jaringan dan host tempat layanan berjalan (misalnya, mereka membanjiri seluruh bandwidth jaringan dengan banjir lalu lintas). Dalam kasus serangan tingkat aplikasi, target penyerang adalah antarmuka interaksi pengguna - untuk ini mereka mengirim permintaan dalam jumlah besar untuk menyebabkan aplikasi macet. Eksperimen yang dijelaskan menyangkut serangan di tingkat infrastruktur.
Jaringan proxy adalah salah satu alat untuk meminimalkan kerusakan akibat serangan DoS. Dalam hal menggunakan proxy, semua permintaan dari pengguna ke layanan dan tanggapannya tidak dikirim secara langsung, tetapi melalui server perantara. Baik pengguna dan aplikasi "tidak melihat" satu sama lain secara langsung, hanya alamat proxy yang tersedia untuk mereka. Akibatnya, tidak mungkin untuk menyerang aplikasi secara langsung. Di tepi jaringan ada yang disebut proksi tepi - proksi eksternal dengan alamat IP yang tersedia, koneksi pertama-tama menuju mereka.
Agar berhasil menahan serangan DoS, jaringan proxy harus memiliki dua kemampuan utama. Pertama, jaringan perantara seperti itu harus memainkan peran sebagai perantara, yaitu, Anda dapat "melalui" aplikasi hanya melalui itu. Ini akan menghilangkan kemungkinan serangan langsung ke layanan. Kedua, jaringan proxy harus memungkinkan pengguna untuk tetap berinteraksi dengan aplikasi, bahkan selama serangan.
Infrastruktur eksperimen
Studi ini menggunakan empat komponen utama:
- implementasi jaringan proxy;
- Server web Apache
- alat pengujian web ;
- alat penyerang .
Simulasi dilakukan di lingkungan MicroGrid - dapat digunakan untuk mensimulasikan jaringan dengan 20 ribu router, yang sebanding dengan jaringan operator Tier-1.
Jaringan Trinoo tipikal terdiri dari sekumpulan host yang disusupi yang menjalankan daemon program. Ada juga perangkat lunak pemantauan untuk mengontrol jaringan dan mengarahkan serangan DoS. Diberikan daftar alamat IP, daemon Trinoo mengirimkan paket UDP ke target pada waktu yang ditentukan.
Selama percobaan, dua kelompok digunakan. Simulator MicroGrid berjalan di cluster Xeon Linux dengan 16 node (server 2.4GHz dengan memori 1GB per mesin) yang terhubung melalui hub Ethernet 1Gbps. Komponen perangkat lunak lainnya terletak di cluster 24 node (450MHz PII Linux-cthdths dengan memori 1 GB per mesin) yang dihubungkan oleh hub Ethernet 100Mbps. Dua cluster dihubungkan oleh saluran 1Gbps.
Jaringan proxy dihosting di kumpulan 1000 host. Proksi tepi didistribusikan secara merata ke seluruh kumpulan sumber daya. Proksi untuk bekerja dengan aplikasi terletak di host yang lebih dekat dengan infrastrukturnya. Proksi lainnya didistribusikan secara merata antara proksi tepi dan proksi aplikasi.
Jaringan untuk simulasi
Untuk mempelajari keefektifan proxy sebagai alat untuk melawan serangan DoS, para peneliti mengukur produktivitas aplikasi di bawah berbagai skenario pengaruh eksternal. Secara total, ada 192 proxy di jaringan proxy (64 di antaranya adalah yang berbatasan). Untuk melakukan serangan itu, jaringan Trinoo dibuat, termasuk 100 setan. Setiap daemon memiliki saluran 100Mbps. Ini sesuai dengan botnet dari 10 router rumah.
Dampak serangan DoS pada aplikasi dan jaringan proxy diukur. Dalam konfigurasi eksperimental, aplikasi memiliki saluran Internet 250 Mbps, dan setiap proksi perbatasan memiliki 100 Mbps.
Hasil eksperimen
Menurut hasil analisis, ternyata serangan pada 250Mbps secara signifikan meningkatkan waktu respons aplikasi (sekitar sepuluh kali lipat), sehingga tidak mungkin digunakan. Namun, saat menggunakan jaringan proxy, serangan tersebut tidak berdampak signifikan pada kinerja dan tidak menurunkan pengalaman pengguna. Ini karena proxy tepi melemahkan efek serangan, dan total sumber daya jaringan proxy lebih tinggi daripada aplikasi itu sendiri.
Menurut statistik, jika kekuatan serangan tidak melebihi 6.0Gbps (meskipun total bandwidth saluran proxy perbatasan hanya 6.4Gbps), maka 95% pengguna tidak mengalami penurunan kinerja yang nyata. Pada saat yang sama, dalam kasus serangan yang sangat kuat melebihi 6.4Gbps, bahkan penggunaan jaringan proxy tidak akan memungkinkan untuk menghindari penurunan tingkat layanan bagi pengguna akhir.
Dalam kasus serangan terkonsentrasi, ketika kekuatan mereka terkonsentrasi pada sekumpulan proxy tepi yang acak. Dalam hal ini, serangan menyumbat bagian dari jaringan proxy, sehingga sebagian besar pengguna akan melihat penurunan kinerja.
Temuan
Hasil percobaan menunjukkan bahwa jaringan proxy dapat meningkatkan kinerja aplikasi TCP dan memberikan tingkat layanan yang familiar bagi pengguna, bahkan saat terjadi serangan DoS. Menurut data yang diperoleh, proxy jaringan adalah cara yang efektif untuk meminimalkan konsekuensi serangan, lebih dari 90% pengguna selama percobaan tidak merasakan penurunan kualitas layanan. Selain itu, para peneliti menemukan bahwa ketika ukuran jaringan proxy meningkat, skala serangan DoS yang dapat bertahan meningkat hampir secara linier. Oleh karena itu, semakin besar jaringannya, semakin efektif menangani DoS.
Tautan dan materi yang berguna dari :
Sumber: www.habr.com