Сурет:
DoS шабуылдары қазіргі Интернеттегі ақпараттық қауіпсіздікке төнетін ең үлкен қатерлердің бірі болып табылады. Мұндай шабуылдарды жасау үшін шабуылдаушылар жалға алатын ондаған ботнеттер бар.
Сан-Диего университетінің ғалымдары прокси-серверлерді пайдалану DoS-шабуылдарының теріс әсерін азайтуға қаншалықты көмектесетіні - біз сіздердің назарларыңызға осы жұмыстың негізгі тезистерін ұсынамыз.
Кіріспе: Proxy DoS Fighting Tool ретінде
Осыған ұқсас эксперименттерді әртүрлі елдердің зерттеушілері мезгіл-мезгіл жүргізеді, бірақ олардың ортақ мәселесі - шындыққа жақын шабуылдарды имитациялау үшін ресурстардың болмауы. Кішкентай орындықтардағы сынақтар прокси-серверлер күрделі желілердегі шабуылға қаншалықты сәтті қарсы тұра алады, зақымдануды азайту мүмкіндігінде қандай параметрлер шешуші рөл атқарады және т.б. сұрақтарға жауап беруге мүмкіндік бермейді.
Эксперимент үшін ғалымдар әдеттегі веб-қосымшаның үлгісін жасады - мысалы, электрондық коммерция қызметі. Ол серверлер кластерінің көмегімен жұмыс істейді, пайдаланушылар әртүрлі географиялық орындарда таратылады және қызметке қол жеткізу үшін Интернетті пайдаланады. Бұл модельде Интернет қызмет пен пайдаланушылар арасындағы байланыс құралы ретінде қызмет етеді - веб-қызметтердің іздеу жүйелерінен онлайн-банкинг құралдарына дейін жұмыс істеуі осылайша.
DoS шабуылдары қызмет пен пайдаланушылар арасындағы қалыпты өзара әрекеттесуді мүмкін емес етеді. DoS екі түрі бар: қолданбалы деңгей шабуылдары және инфрақұрылымдық деңгей шабуылдары. Соңғы жағдайда, шабуылдаушылар желіге және сервис жұмыс істеп тұрған хосттарға тікелей шабуыл жасайды (мысалы, олар бүкіл желінің өткізу қабілеттілігін тасқын трафигімен толтырады). Қолданба деңгейіндегі шабуыл жағдайында шабуылдаушының мақсаты пайдаланушының өзара әрекеттесу интерфейсі болып табылады - бұл үшін олар қолданбаның бұзылуына әкелу үшін көптеген сұрауларды жібереді. Сипатталған эксперимент инфрақұрылым деңгейіндегі шабуылдарға қатысты.
Proxy желілері DoS шабуылдарынан болатын зиянды азайту құралдарының бірі болып табылады. Проксиді пайдаланған жағдайда, пайдаланушының қызметке барлық сұраулары және оларға жауаптар тікелей емес, аралық серверлер арқылы жіберіледі. Пайдаланушы да, қолданба да бір-бірін тікелей «көрмейді», олар үшін тек прокси мекенжайлары қол жетімді. Нәтижесінде қолданбаға тікелей шабуыл жасау мүмкін емес. Желінің шетінде шеткі прокси деп аталатындар бар - қол жетімді IP мекенжайлары бар сыртқы проксилер, байланыс алдымен соларға өтеді.
DoS шабуылына сәтті қарсы тұру үшін прокси желісінің екі негізгі мүмкіндігі болуы керек. Біріншіден, мұндай аралық желі делдал рөлін атқаруы керек, яғни сіз тек сол арқылы қосымшаға «өте аласыз». Бұл қызметке тікелей шабуыл жасау мүмкіндігін жояды. Екіншіден, прокси желісі пайдаланушыларға шабуыл кезінде де қолданбамен әрекеттесу мүмкіндігін беруі керек.
Эксперименттік инфрақұрылым
Зерттеу төрт негізгі компонентті пайдаланды:
- прокси желісін енгізу;
- Apache веб-сервері
- веб-тестілеу құралы ;
- шабуыл құралы .
Модельдеу MicroGrid ортасында жүргізілді – оны 20 мың маршрутизаторы бар желілерді имитациялау үшін пайдалануға болады, бұл Tier-1 операторларының желілерімен салыстыруға болады.
Әдеттегі Trinoo желісі бағдарламаның демонын басқаратын бұзылған хосттар жиынтығынан тұрады. Сондай-ақ желіні және тікелей DoS шабуылдарын басқаруға арналған мониторинг бағдарламалық құралы бар. IP мекенжайларының тізімін ескере отырып, Trinoo демоны белгіленген уақытта мақсаттарға UDP пакеттерін жібереді.
Эксперимент барысында екі кластер пайдаланылды. MicroGrid симуляторы 16 Гбит/с Ethernet хабы арқылы қосылған 2.4 түйіннен (әр машинада 1 ГБ жады бар 1 ГГц серверлер) Xeon Linux кластерінде жұмыс істеді. Басқа бағдарламалық құрал құрамдастары 24 Мбит/с Ethernet хабы арқылы қосылған 450 түйін (1 МГц PII Linux-cthdth, әр машинаға 100 ГБ жады бар) кластерінде орналасқан. Екі кластер 1 Гбит/с арна арқылы қосылды.
Прокси желісі 1000 хост пулында орналастырылған. Edge прокси-серверлері ресурс пулында біркелкі таратылады. Бағдарламамен жұмыс істеуге арналған проксилер оның инфрақұрылымына жақынырақ хосттарда орналасқан. Қалған проксилер шеткі проксилер мен қолданба проксилері арасында біркелкі бөлінеді.
Модельдеу үшін желі
DoS шабуылына қарсы тұру құралы ретінде проксидің тиімділігін зерттеу үшін зерттеушілер сыртқы әсерлердің әртүрлі сценарийлері бойынша қолданбаның өнімділігін өлшеген. Прокси желісінде барлығы 192 прокси болды (олардың 64-і шекаралық). Шабуыл жасау үшін Trinoo желісі құрылды, оның ішінде 100 жын бар. Демондардың әрқайсысында 100 Мбит/с арна болды. Бұл 10 XNUMX үй маршрутизаторларының бот-желісіне сәйкес келеді.
DoS шабуылының қолданбаға және прокси желісіне әсері өлшенді. Эксперименттік конфигурацияда қолданбада 250 Мбит/с Интернет арнасы болды, ал әрбір шекаралық проксиде 100 Мбит/с болды.
Эксперимент нәтижелері
Талдау нәтижелеріне сәйкес, 250 Мбит/с жылдамдықпен жасалған шабуыл қосымшаның жауап беру уақытын айтарлықтай арттырады (шамамен он есе), нәтижесінде оны пайдалану мүмкін болмай қалады. Дегенмен, прокси желісін пайдаланған кезде шабуыл өнімділікке айтарлықтай әсер етпейді және пайдаланушы тәжірибесін нашарлатпайды. Себебі шеткі проксилер шабуылдың әсерін азайтады және прокси желісінің жалпы ресурстары қолданбаның өзінен жоғары.
Статистикаға сәйкес, егер шабуыл қуаты 6.0 Гбит/с аспаса (шекаралық прокси-арналардың жалпы өткізу қабілеттілігі небәрі 6.4 Гбит/с болғанына қарамастан), пайдаланушылардың 95% өнімділігінің айтарлықтай төмендеуін сезбейді. Сонымен қатар, 6.4 Гбит/с асатын өте күшті шабуыл жағдайында тіпті прокси желісін пайдалану соңғы пайдаланушылар үшін қызмет көрсету деңгейінің нашарлауын болдырмауға мүмкіндік бермейді.
Концентрленген шабуылдар жағдайында, олардың күші шеткі прокси-серверлердің кездейсоқ жиынтығына шоғырланған кезде. Бұл жағдайда шабуыл прокси желісінің бір бөлігін бітеп тастайды, сондықтан пайдаланушылардың айтарлықтай бөлігі өнімділіктің төмендеуін байқайды.
қорытындылар
Эксперимент нәтижелері прокси желілердің TCP қолданбаларының өнімділігін жақсарта алатынын және DoS шабуылдары болған жағдайда да пайдаланушылар үшін таныс қызмет деңгейін қамтамасыз ете алатынын көрсетеді. Алынған мәліметтерге сәйкес, желілік прокси-серверлер шабуылдардың салдарын азайтудың тиімді әдісі болып табылады, эксперимент барысында пайдаланушылардың 90% -дан астамы қызмет сапасының төмендеуін сезінбеді. Сонымен қатар, зерттеушілер прокси желісінің көлемі ұлғайған сайын, ол төтеп бере алатын DoS шабуылдарының ауқымы дерлік сызықты түрде өсетінін анықтады. Сондықтан желі неғұрлым үлкен болса, ол DoS-пен соғұрлым тиімді жұмыс істейді.
Пайдалы сілтемелер мен материалдардан :
Дереккөз: www.habr.com