Foto:
Mwakpo DoS bụ otu n'ime ihe iyi egwu kachasị na nchekwa ozi na ịntanetị ọgbara ọhụrụ. Enwere ọtụtụ botnets nke ndị na-awakpo na-agbazinye iji mee mwakpo dị otú ahụ.
Ndị ọkà mmụta sayensị si Mahadum San Diego mere Otu esi eji proxies na-enyere aka belata mmetụta ọjọọ nke ọgụ DoS - anyị na-ewetara gị ihe ndị bụ isi nke ọrụ a.
Okwu mmalite: proxy dị ka ngwá ọrụ iji buso DoS ọgụ
Ndị na-eme nchọpụta si mba dị iche iche na-eme nnwale ndị ahụ otu oge, mana nsogbu ha na-enwekarị bụ enweghị akụrụngwa iji mee ka mwakpo dị nso na eziokwu. Nnwale na obere bench ule anaghị ekwe ka ịza ajụjụ gbasara etu proxies ga-esi guzogide mwakpo na netwọkụ siri ike, kedu ihe paramita na-ekere òkè dị mkpa n'ikike ibelata mmebi, wdg.
Maka nnwale ahụ, ndị ọkà mmụta sayensị mepụtara ihe atụ nke ngwa weebụ a na-ahụkarị - dịka ọmụmaatụ, ọrụ e-azụmahịa. Ọ na-arụ ọrụ site na iji ụyọkọ nke sava; a na-ekesa ndị ọrụ n'ofe mpaghara dị iche iche ma jiri ịntanetị nweta ọrụ ahụ. Na ihe nlereanya a, Ịntanetị na-eje ozi dị ka ụzọ nkwurịta okwu n'etiti ọrụ na ndị ọrụ - nke a bụ otú ọrụ weebụ si na search engines na online ụlọ akụ ngwá ọrụ.
Mwakpo DoS na-eme ka mmekọrịta dị n'etiti ọrụ na ndị ọrụ agaghị ekwe omume. Enwere ụdị DoS abụọ: ọkwa-ngwa na ọgụ-ọkwa akụrụngwa. N'okwu nke ikpeazụ, ndị na-awakpo na-awakpo netwọk na ndị ọbịa nke ọrụ ahụ na-arụ ọrụ (dịka ọmụmaatụ, ha na-ekpuchi bandwit netwọk dum na okporo ụzọ iju mmiri). N'ihe banyere mwakpo ọkwa ngwa, ebumnuche onye na-awakpo bụ interface onye ọrụ - iji mee nke a, ha na-eziga ọnụ ọgụgụ dị ukwuu nke arịrịọ iji mee ka ngwa ahụ daa. Nnwale ahụ kọwara mwakpo metụtara na ọkwa akụrụngwa.
Netwọk proxy bụ otu n'ime ngwaọrụ maka ibelata mmebi sitere na mwakpo DoS. Mgbe ị na-eji proxy, arịrịọ niile sitere n'aka onye ọrụ na ọrụ na nzaghachi ha na-ebufe ọ bụghị ozugbo, kama site na sava etiti. Ma onye ọrụ ma ngwa ahụ anaghị “ahụ” ibe ya ozugbo, naanị adreesị proxy dị ha. N'ihi ya, ọ gaghị ekwe omume ịwakpo ngwa ahụ ozugbo. N'ọnụ ọnụ netwọk ahụ enwere ihe a na-akpọ Edge proxies - proxies mpụga nwere adreesị IP dị, njikọ ahụ na-ebu ụzọ aga ha.
Iji guzogide ọgụ DoS nke ọma, netwọk proxy ga-enwerịrị ike isi abụọ. Nke mbụ, netwọk dị n'etiti dị otú ahụ ga-arụ ọrụ nke onye mgbasa ozi, ya bụ, ngwa ahụ nwere ike "iru" naanị site na ya. Nke a ga-ewepụ ohere nke ịwakpo ọrụ ahụ kpọmkwem. Nke abụọ, netwọk proxy ga-enwerịrị ike ikwe ka ndị ọrụ ka na-emekọrịta ihe na ngwa ahụ ọbụlagodi n'oge mwakpo.
Nnwale akụrụngwa
Ọmụmụ ihe ahụ jiri akụkụ anọ dị mkpa:
- mmejuputa atumatu proxy netwọk;
- sava weebụ Apache;
- ngwá ọrụ nyocha weebụ ;
- ngwá agha ọgụ .
Emere ihe ngosi a na gburugburu MicroGrid - enwere ike iji ya mee ka netwọk na ndị na-anya ụgbọ elu 20 puku, nke dị na netwọk nke ndị ọrụ Tier-1.
Netwọk Trinoo na-ahụkarị nwere usoro nke ndị ọbịa na-emebi emebi na-eme daemon mmemme. Enwekwara sọftụwia nlekota maka nyochaa netwọkụ yana iduzi ọgụ DoS. Mgbe ọ nwetasịrị ndepụta adreesị IP, Trinoo daemon na-eziga ngwugwu UDP na ebumnuche n'oge akọwapụtara.
N'oge nnwale ahụ, ejiri ụyọkọ abụọ mee ihe. MicroGrid simulator na-agba ọsọ na ụyọkọ Xeon Linux 16-node (sava 2.4GHz nwere 1 gigabyte nke ebe nchekwa na igwe ọ bụla) jikọtara site na 1 Gbps Ethernet hub. Ngwa ngwanrọ ndị ọzọ dị na ụyọkọ 24 ọnụ (450MHz PII Linux-cthdths nwere 1 GB nke ebe nchekwa na igwe ọ bụla), jikọtara ya na 100Mbps Ethernet hub. Ejikọrọ ụyọkọ abụọ site na ọwa 1Gbps.
A na-akwado netwọk proxy na ọdọ mmiri nke ndị ọbịa 1000. A na-ekesa proxies Edge n'otu n'otu n'akụkụ ọdọ mmiri akụrụngwa niile. Proxies maka ịrụ ọrụ na ngwa a dị na ndị ọbịa nọ nso na akụrụngwa ya. A na-ekesa proxies fọdụrụ n'otu n'otu n'etiti ihu na proxies ngwa.
Netwọk ịme anwansị
Iji mụọ ịdị irè nke proxy dị ka ngwá ọrụ iji gbochie mwakpo DoS, ndị nchọpụta tụlere nrụpụta nke ngwa ahụ n'okpuru ọnọdụ dị iche iche nke mmetụta mpụga. Enwere ngụkọta nke proxy 192 na netwọk proxy (64 n'ime ha ihu). Iji mee mwakpo ahụ, e mepụtara netwọk Trinoo, gụnyere ndị mmụọ ọjọọ 100. Nke ọ bụla n'ime mmụọ ọjọọ ahụ nwere ọwa 100Mbps. Nke a kwekọrọ na botnet nke 10 puku ndị na-anya ụgbọ ala.
A tụrụ mmetụta nke mwakpo DoS na ngwa na netwọk proxy. Na nhazi nnwale, ngwa ahụ nwere ọwa ịntanetị nke 250 Mbps, na proxy nke ọ bụla nwere ọwa 100 Mbps.
Nsonaazụ nnwale
Dabere na nsonaazụ nyocha ahụ, ọ tụgharịrị na mwakpo na 250Mbps na-abawanye oge nzaghachi nke ngwa ahụ (ihe dị ka ugboro iri), n'ihi nke a na-agaghị ekwe omume iji ya. Agbanyeghị, mgbe ị na-eji netwọk proxy, ọgụ ahụ anaghị enwe mmetụta dị ukwuu na arụmọrụ yana ọ naghị eweda ahụmịhe onye ọrụ. Nke a na-eme n'ihi na proxies ihu na-ebelata mmetụta nke ọgụ ahụ, na mkpokọta akụrụngwa nke netwọk proxy dị elu karịa nke ngwa ahụ n'onwe ya.
Dị ka ọnụ ọgụgụ si kwuo, ọ bụrụ na ike mbuso agha agaghị agafe 6.0Gbps (n'agbanyeghị mkpokọta nke ọwa proxy ihu bụ naanị 6.4Gbps), mgbe ahụ 95% nke ndị ọrụ anaghị enweta mbelata arụmọrụ. Ọzọkwa, n'ihe banyere mwakpo siri ike karịrị 6.4Gbps, ọbụlagodi iji netwọkụ proxy agaghị ezere mmebi nke ọkwa ọrụ maka ndị ọrụ njedebe.
N'ihe gbasara mwakpo agbadoro anya, mgbe ike ha gbadoro ụkwụ na usoro proxies na-enweghị usoro. N'okwu a, mwakpo ahụ na-emechi akụkụ nke netwọk proxy, yabụ akụkụ dị ịrịba ama nke ndị ọrụ ga-ahụ ọdịda arụmọrụ.
Nchoputa
Nsonaazụ nke nnwale ahụ na-egosi na netwọk proxy nwere ike imeziwanye arụmọrụ nke ngwa TCP ma nye ndị ọrụ ọkwa ọrụ ọ na-emebu, ọbụlagodi na mwakpo DoS. Dabere na data enwetara, netwọọdụ proxy na-aghọ ụzọ dị irè iji belata nsonaazụ mwakpo; ihe karịrị 90% nke ndị ọrụ ahụghị mbelata ogo ọrụ ahụ n'oge nnwale ahụ. Tụkwasị na nke ahụ, ndị nchọpụta ahụ chọpụtara na ka nha nke netwọk proxy na-abawanye, ọnụ ọgụgụ nke mwakpo DoS nwere ike idi na-abawanye ihe fọrọ nke nta ka ọ bụrụ linearly. Ya mere, ka netwọk ahụ buru ibu, otú ahụ ka ọ ga-arụ ọrụ nke ọma na DoS.
Njikọ bara uru na ihe sitere na :
Isi mmalite: www.habr.com