អន្ទាក់ (tarpit) សម្រាប់ការតភ្ជាប់ SSH ចូល

វាមិនមែនជារឿងអាថ៌កំបាំងទេដែលអ៊ីនធឺណិតគឺជាបរិយាកាសអរិភាពខ្លាំង។ ដរាបណាអ្នកលើកម៉ាស៊ីនមេ វានឹងទទួលរងការវាយប្រហារដ៏ធំភ្លាមៗ និងការស្កេនច្រើន។ ឧទាហរណ៍ Honeypot ពីសន្តិសុខ អ្នកអាចប៉ាន់ស្មានទំហំនៃចរាចរណ៍សំរាមនេះ។ ជាការពិតនៅលើម៉ាស៊ីនមេជាមធ្យម 99% នៃចរាចរអាចជាព្យាបាទ។

Tarpit គឺ​ជា​ច្រក​អន្ទាក់​ដែល​ប្រើ​ដើម្បី​ពន្យឺត​ការ​តភ្ជាប់​ចូល។ ប្រសិនបើប្រព័ន្ធភាគីទីបីភ្ជាប់ទៅច្រកនេះ អ្នកនឹងមិនអាចបិទការភ្ជាប់បានលឿននោះទេ។ នាងនឹងត្រូវខ្ជះខ្ជាយធនធានប្រព័ន្ធរបស់នាង ហើយរង់ចាំរហូតដល់អស់ពេលនៃការតភ្ជាប់ ឬបញ្ចប់វាដោយដៃ។

ភាគច្រើនជាញឹកញាប់ tarpits ត្រូវបានប្រើសម្រាប់ការការពារ។ បច្ចេកទេសនេះត្រូវបានបង្កើតឡើងជាលើកដំបូងដើម្បីការពារប្រឆាំងនឹងពពួក Worm កុំព្យូទ័រ។ ហើយឥឡូវនេះវាអាចត្រូវបានប្រើដើម្បីបំផ្លាញជីវិតរបស់អ្នកផ្ញើសារឥតបានការ និងអ្នកស្រាវជ្រាវដែលចូលរួមក្នុងការស្កេនទូលំទូលាយនៃអាសយដ្ឋាន IP ទាំងអស់ជាប់ៗគ្នា (ឧទាហរណ៍នៅលើHabré៖ ប្រទេសអូទ្រីស, អ៊ុយក្រែន).

អ្នកគ្រប់គ្រងប្រព័ន្ធម្នាក់ឈ្មោះ Chris Wellons ទំនងជាធុញទ្រាន់នឹងការមើលរឿងអាម៉ាស់នេះ ហើយគាត់បានសរសេរកម្មវិធីតូចមួយ គ្មានទីបញ្ចប់ដែលជាផ្ទាំងក្រណាត់សម្រាប់ SSH ដែលបន្ថយល្បឿននៃការតភ្ជាប់ចូល។ កម្មវិធីនេះបើកច្រកមួយ (ច្រកលំនាំដើមសម្រាប់ការធ្វើតេស្តគឺ 2222) ហើយធ្វើពុតជាម៉ាស៊ីនមេ SSH ប៉ុន្តែតាមពិតវាបង្កើតការតភ្ជាប់គ្មានទីបញ្ចប់ជាមួយម៉ាស៊ីនភ្ញៀវចូលរហូតដល់វាបោះបង់។ វាអាចបន្តរយៈពេលជាច្រើនថ្ងៃ ឬច្រើនជាងនេះ រហូតដល់អតិថិជនធ្លាក់។

ការដំឡើងឧបករណ៍ប្រើប្រាស់៖

$ make
$ ./endlessh &
$ ssh -p2222 localhost

ផ្ទាំងក្រណាត់ដែលបានអនុវត្តយ៉ាងត្រឹមត្រូវនឹងយកធនធានពីអ្នកវាយប្រហារច្រើនជាងអ្នកទៅទៀត។ ប៉ុន្តែវាមិនមែនជាបញ្ហានៃធនធានទេ។ អ្នកនិពន្ធ គាត់បានសរសេរថាកម្មវិធីគឺញៀន។ ឥឡូវនេះ វាមានអតិថិជនចំនួន 27 នាក់ដែលជាប់គាំង ហើយពួកគេមួយចំនួនបានភ្ជាប់ទំនាក់ទំនងជាច្រើនសប្តាហ៍។ នៅកម្រិតកំពូលនៃសកម្មភាព អតិថិជន 1378 នាក់ត្រូវបានជាប់គាំងអស់រយៈពេល 20 ម៉ោង!

នៅក្នុងរបៀបប្រតិបត្តិការ ម៉ាស៊ីនមេ Endlessh ចាំបាច់ត្រូវដំឡើងនៅលើច្រកធម្មតា 22 ដែលជាកន្លែងដែលជនក្បត់ជាតិគោះទ្វារដ៏ធំ។ អនុសាសន៍សុវត្ថិភាពស្តង់ដារតែងតែណែនាំអោយផ្លាស់ទី SSH ទៅច្រកផ្សេង ដែលកាត់បន្ថយទំហំនៃកំណត់ហេតុភ្លាមៗតាមលំដាប់លំដោយ។

Chris Wellons និយាយថាកម្មវិធីរបស់គាត់ទាញយកកថាខណ្ឌមួយនៃការបញ្ជាក់ RFC 4253 ទៅពិធីការ SSH ។ ភ្លាមៗបន្ទាប់ពីការភ្ជាប់ TCP ត្រូវបានបង្កើតឡើង ប៉ុន្តែមុនពេលការគ្រីបគ្រីបត្រូវបានអនុវត្ត ភាគីទាំងពីរត្រូវតែផ្ញើខ្សែអក្សរសម្គាល់អត្តសញ្ញាណ។ ហើយមានកំណត់ចំណាំផងដែរ៖ "ម៉ាស៊ីនមេអាចផ្ញើជួរទិន្នន័យផ្សេងទៀត មុនពេលផ្ញើជួរកំណែ"។ និង គ្មាន​ដែន​កំណត់ នៅលើបរិមាណនៃទិន្នន័យនេះ អ្នកគ្រាន់តែត្រូវចាប់ផ្តើមបន្ទាត់នីមួយៗជាមួយ SSH-.

នេះគឺជាអ្វីដែលកម្មវិធី Endlessh ធ្វើ៖ វា។ ផ្ញើ គ្មានទីបញ្ចប់ ស្ទ្រីមនៃទិន្នន័យដែលបានបង្កើតដោយចៃដន្យដែលអនុលោមតាម RFC 4253 ពោលគឺផ្ញើមុនពេលផ្ទៀងផ្ទាត់ ហើយបន្ទាត់នីមួយៗចាប់ផ្តើមដោយ SSH- និងមិនលើសពី 255 តួអក្សរ រួមទាំងតួអក្សរបញ្ចប់បន្ទាត់។ ជាទូទៅអ្វីគ្រប់យ៉ាងគឺស្របតាមស្តង់ដារ។

តាមលំនាំដើម កម្មវិធីរង់ចាំ 10 វិនាទីរវាងការផ្ញើកញ្ចប់ព័ត៌មាន។ នេះរារាំងអតិថិជនមិនឱ្យអស់ពេល ដូច្នេះអតិថិជននឹងជាប់គាំងជារៀងរហូត។

ដោយសារទិន្នន័យត្រូវបានផ្ញើមុនពេលការគ្រីបគ្រីបត្រូវបានអនុវត្ត កម្មវិធីនេះគឺសាមញ្ញបំផុត។ វាមិនចាំបាច់អនុវត្តការសរសេរកូដណាមួយឡើយ ហើយគាំទ្រពិធីការច្រើន។

អ្នកនិពន្ធបានព្យាយាមធានាថាឧបករណ៍ប្រើប្រាស់ប្រើប្រាស់ធនធានអប្បបរមា និងដំណើរការដោយមិនមាននរណាកត់សម្គាល់លើម៉ាស៊ីន។ មិនដូចកម្មវិធីកំចាត់មេរោគទំនើប និង "ប្រព័ន្ធសុវត្ថិភាព" ផ្សេងទៀតទេ វាមិនគួរធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកដំណើរការយឺតនោះទេ។ គាត់​បាន​គ្រប់គ្រង​កាត់​បន្ថយ​ទាំង​ចរាចរ និង​ការ​ប្រើ​ប្រាស់​អង្គ​ចងចាំ​ដោយ​សារ​ការ​អនុវត្ត​កម្មវិធី​ដែល​មាន​ល្បិចកល​បន្តិច។ ប្រសិនបើវាគ្រាន់តែចាប់ផ្តើមដំណើរការដាច់ដោយឡែកមួយនៅលើការតភ្ជាប់ថ្មី នោះអ្នកវាយប្រហារដែលមានសក្តានុពលអាចចាប់ផ្តើមការវាយប្រហារ DDoS ដោយបើកការភ្ជាប់ជាច្រើនទៅនឹងធនធានដែលហត់នឿយនៅលើម៉ាស៊ីន។ ខ្សែតែមួយក្នុងមួយការតភ្ជាប់ក៏មិនមែនជាជម្រើសដ៏ល្អបំផុតដែរ ព្រោះខឺណែលនឹងខ្ជះខ្ជាយធនធានក្នុងការគ្រប់គ្រងខ្សែស្រឡាយ។

នោះហើយជាមូលហេតុដែល Chris Wellons ជ្រើសរើសជម្រើសស្រាលបំផុតសម្រាប់ Endlessh: ម៉ាស៊ីនមេដែលមានខ្សែតែមួយ poll(2)ដែលជាកន្លែងដែលអតិថិជននៅក្នុងអន្ទាក់ប្រើប្រាស់ស្ទើរតែគ្មានធនធានបន្ថែម ដោយមិនរាប់បញ្ចូលវត្ថុរន្ធនៅក្នុងខឺណែល និង 78 បៃផ្សេងទៀតសម្រាប់ការតាមដាននៅក្នុង Endlessh ។ ដើម្បីជៀសវាងការបែងចែកការទទួល និងផ្ញើសតិបណ្ដោះអាសន្នសម្រាប់អតិថិជននីមួយៗ Endlessh បើករន្ធចូលដោយផ្ទាល់ ហើយបកប្រែកញ្ចប់ TCP ដោយផ្ទាល់ ដោយរំលងប្រព័ន្ធប្រតិបត្តិការស្ទើរតែទាំងស្រុង TCP/IP stack ។ សតិបណ្ដោះអាសន្នចូលមិនចាំបាច់ទាល់តែសោះ ពីព្រោះយើងមិនចាប់អារម្មណ៍នឹងទិន្នន័យចូល។

អ្នក​និពន្ធ​និយាយ​ថា នៅ​ពេល​កម្មវិធី​របស់​គាត់ មិនបាន​ដឹង អំពីអត្ថិភាពនៃ asycio របស់ Python និង tarpits ផ្សេងទៀត។ ប្រសិនបើគាត់ដឹងអំពី asycio គាត់អាចអនុវត្តឧបករណ៍ប្រើប្រាស់របស់គាត់ត្រឹមតែ 18 បន្ទាត់នៅក្នុង Python៖

import asyncio
import random

async def handler(_reader, writer):
try:
while True:
await asyncio.sleep(10)
writer.write(b'%xrn' % random.randint(0, 2**32))
await writer.drain()
except ConnectionResetError:
pass

async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 2222)
async with server:
await server.serve_forever()

asyncio.run(main())

Asyncio គឺល្អសម្រាប់ការសរសេរ tarpits ។ ឧទាហរណ៍ ទំពក់នេះនឹងបង្កក Firefox, Chrome ឬម៉ាស៊ីនភ្ញៀវផ្សេងទៀតដែលកំពុងព្យាយាមភ្ជាប់ទៅម៉ាស៊ីនមេ HTTP របស់អ្នកអស់រយៈពេលជាច្រើនម៉ោង៖

import asyncio
import random

async def handler(_reader, writer):
writer.write(b'HTTP/1.1 200 OKrn')
try:
while True:
await asyncio.sleep(5)
header = random.randint(0, 2**32)
value = random.randint(0, 2**32)
writer.write(b'X-%x: %xrn' % (header, value))
await writer.drain()
except ConnectionResetError:
pass

async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 8080)
async with server:
await server.serve_forever()

asyncio.run(main())

Tarpit គឺជាឧបករណ៍ដ៏ល្អសម្រាប់ដាក់ទណ្ឌកម្មលើការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ពិតមែន វាមានហានិភ័យខ្លះ ផ្ទុយទៅវិញ ការទាក់ទាញចំណាប់អារម្មណ៍របស់ពួកគេចំពោះអាកប្បកិរិយាមិនធម្មតារបស់ម៉ាស៊ីនមេជាក់លាក់មួយ។ នរណាម្នាក់ ប្រហែលជាគិតអំពីការសងសឹក និងការវាយប្រហារ DDoS គោលដៅលើ IP របស់អ្នក។ ទោះយ៉ាងណាក៏ដោយរហូតមកដល់ពេលនេះមិនមានករណីបែបនេះទេហើយ tarpits ដំណើរការល្អ។

មជ្ឈមណ្ឌល៖
Python, សុវត្ថិភាពព័ត៌មាន, កម្មវិធី, ការគ្រប់គ្រងប្រព័ន្ធ

ស្លាក:
SSH, Endlessh, tarpit, tarpit, trap, asycio
អន្ទាក់ (tarpit) សម្រាប់ការតភ្ជាប់ SSH ចូល

វាមិនមែនជារឿងអាថ៌កំបាំងទេដែលអ៊ីនធឺណិតគឺជាបរិយាកាសអរិភាពខ្លាំង។ ដរាបណាអ្នកលើកម៉ាស៊ីនមេ វានឹងទទួលរងការវាយប្រហារដ៏ធំភ្លាមៗ និងការស្កេនច្រើន។ ឧទាហរណ៍ Honeypot ពីសន្តិសុខ អ្នកអាចប៉ាន់ស្មានទំហំនៃចរាចរណ៍សំរាមនេះ។ ជាការពិតនៅលើម៉ាស៊ីនមេជាមធ្យម 99% នៃចរាចរអាចជាព្យាបាទ។

Tarpit គឺ​ជា​ច្រក​អន្ទាក់​ដែល​ប្រើ​ដើម្បី​ពន្យឺត​ការ​តភ្ជាប់​ចូល។ ប្រសិនបើប្រព័ន្ធភាគីទីបីភ្ជាប់ទៅច្រកនេះ អ្នកនឹងមិនអាចបិទការភ្ជាប់បានលឿននោះទេ។ នាងនឹងត្រូវខ្ជះខ្ជាយធនធានប្រព័ន្ធរបស់នាង ហើយរង់ចាំរហូតដល់អស់ពេលនៃការតភ្ជាប់ ឬបញ្ចប់វាដោយដៃ។

ភាគច្រើនជាញឹកញាប់ tarpits ត្រូវបានប្រើសម្រាប់ការការពារ។ បច្ចេកទេសនេះត្រូវបានបង្កើតឡើងជាលើកដំបូងដើម្បីការពារប្រឆាំងនឹងពពួក Worm កុំព្យូទ័រ។ ហើយឥឡូវនេះវាអាចត្រូវបានប្រើដើម្បីបំផ្លាញជីវិតរបស់អ្នកផ្ញើសារឥតបានការ និងអ្នកស្រាវជ្រាវដែលចូលរួមក្នុងការស្កេនទូលំទូលាយនៃអាសយដ្ឋាន IP ទាំងអស់ជាប់ៗគ្នា (ឧទាហរណ៍នៅលើHabré៖ ប្រទេសអូទ្រីស, អ៊ុយក្រែន).

អ្នកគ្រប់គ្រងប្រព័ន្ធម្នាក់ឈ្មោះ Chris Wellons ទំនងជាធុញទ្រាន់នឹងការមើលរឿងអាម៉ាស់នេះ ហើយគាត់បានសរសេរកម្មវិធីតូចមួយ គ្មានទីបញ្ចប់ដែលជាផ្ទាំងក្រណាត់សម្រាប់ SSH ដែលបន្ថយល្បឿននៃការតភ្ជាប់ចូល។ កម្មវិធីនេះបើកច្រកមួយ (ច្រកលំនាំដើមសម្រាប់ការធ្វើតេស្តគឺ 2222) ហើយធ្វើពុតជាម៉ាស៊ីនមេ SSH ប៉ុន្តែតាមពិតវាបង្កើតការតភ្ជាប់គ្មានទីបញ្ចប់ជាមួយម៉ាស៊ីនភ្ញៀវចូលរហូតដល់វាបោះបង់។ វាអាចបន្តរយៈពេលជាច្រើនថ្ងៃ ឬច្រើនជាងនេះ រហូតដល់អតិថិជនធ្លាក់។

ការដំឡើងឧបករណ៍ប្រើប្រាស់៖

$ make
$ ./endlessh &
$ ssh -p2222 localhost

ផ្ទាំងក្រណាត់ដែលបានអនុវត្តយ៉ាងត្រឹមត្រូវនឹងយកធនធានពីអ្នកវាយប្រហារច្រើនជាងអ្នកទៅទៀត។ ប៉ុន្តែវាមិនមែនជាបញ្ហានៃធនធានទេ។ អ្នកនិពន្ធ គាត់បានសរសេរថាកម្មវិធីគឺញៀន។ ឥឡូវនេះ វាមានអតិថិជនចំនួន 27 នាក់ដែលជាប់គាំង ហើយពួកគេមួយចំនួនបានភ្ជាប់ទំនាក់ទំនងជាច្រើនសប្តាហ៍។ នៅកម្រិតកំពូលនៃសកម្មភាព អតិថិជន 1378 នាក់ត្រូវបានជាប់គាំងអស់រយៈពេល 20 ម៉ោង!

នៅក្នុងរបៀបប្រតិបត្តិការ ម៉ាស៊ីនមេ Endlessh ចាំបាច់ត្រូវដំឡើងនៅលើច្រកធម្មតា 22 ដែលជាកន្លែងដែលជនក្បត់ជាតិគោះទ្វារដ៏ធំ។ អនុសាសន៍សុវត្ថិភាពស្តង់ដារតែងតែណែនាំអោយផ្លាស់ទី SSH ទៅច្រកផ្សេង ដែលកាត់បន្ថយទំហំនៃកំណត់ហេតុភ្លាមៗតាមលំដាប់លំដោយ។

Chris Wellons និយាយថាកម្មវិធីរបស់គាត់ទាញយកកថាខណ្ឌមួយនៃការបញ្ជាក់ RFC 4253 ទៅពិធីការ SSH ។ ភ្លាមៗបន្ទាប់ពីការភ្ជាប់ TCP ត្រូវបានបង្កើតឡើង ប៉ុន្តែមុនពេលការគ្រីបគ្រីបត្រូវបានអនុវត្ត ភាគីទាំងពីរត្រូវតែផ្ញើខ្សែអក្សរសម្គាល់អត្តសញ្ញាណ។ ហើយមានកំណត់ចំណាំផងដែរ៖ "ម៉ាស៊ីនមេអាចផ្ញើជួរទិន្នន័យផ្សេងទៀត មុនពេលផ្ញើជួរកំណែ"។ និង គ្មាន​ដែន​កំណត់ នៅលើបរិមាណនៃទិន្នន័យនេះ អ្នកគ្រាន់តែត្រូវចាប់ផ្តើមបន្ទាត់នីមួយៗជាមួយ SSH-.

នេះគឺជាអ្វីដែលកម្មវិធី Endlessh ធ្វើ៖ វា។ ផ្ញើ គ្មានទីបញ្ចប់ ស្ទ្រីមនៃទិន្នន័យដែលបានបង្កើតដោយចៃដន្យដែលអនុលោមតាម RFC 4253 ពោលគឺផ្ញើមុនពេលផ្ទៀងផ្ទាត់ ហើយបន្ទាត់នីមួយៗចាប់ផ្តើមដោយ SSH- និងមិនលើសពី 255 តួអក្សរ រួមទាំងតួអក្សរបញ្ចប់បន្ទាត់។ ជាទូទៅអ្វីគ្រប់យ៉ាងគឺស្របតាមស្តង់ដារ។

តាមលំនាំដើម កម្មវិធីរង់ចាំ 10 វិនាទីរវាងការផ្ញើកញ្ចប់ព័ត៌មាន។ នេះរារាំងអតិថិជនមិនឱ្យអស់ពេល ដូច្នេះអតិថិជននឹងជាប់គាំងជារៀងរហូត។

ដោយសារទិន្នន័យត្រូវបានផ្ញើមុនពេលការគ្រីបគ្រីបត្រូវបានអនុវត្ត កម្មវិធីនេះគឺសាមញ្ញបំផុត។ វាមិនចាំបាច់អនុវត្តការសរសេរកូដណាមួយឡើយ ហើយគាំទ្រពិធីការច្រើន។

អ្នកនិពន្ធបានព្យាយាមធានាថាឧបករណ៍ប្រើប្រាស់ប្រើប្រាស់ធនធានអប្បបរមា និងដំណើរការដោយមិនមាននរណាកត់សម្គាល់លើម៉ាស៊ីន។ មិនដូចកម្មវិធីកំចាត់មេរោគទំនើប និង "ប្រព័ន្ធសុវត្ថិភាព" ផ្សេងទៀតទេ វាមិនគួរធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកដំណើរការយឺតនោះទេ។ គាត់​បាន​គ្រប់គ្រង​កាត់​បន្ថយ​ទាំង​ចរាចរ និង​ការ​ប្រើ​ប្រាស់​អង្គ​ចងចាំ​ដោយ​សារ​ការ​អនុវត្ត​កម្មវិធី​ដែល​មាន​ល្បិចកល​បន្តិច។ ប្រសិនបើវាគ្រាន់តែចាប់ផ្តើមដំណើរការដាច់ដោយឡែកមួយនៅលើការតភ្ជាប់ថ្មី នោះអ្នកវាយប្រហារដែលមានសក្តានុពលអាចចាប់ផ្តើមការវាយប្រហារ DDoS ដោយបើកការភ្ជាប់ជាច្រើនទៅនឹងធនធានដែលហត់នឿយនៅលើម៉ាស៊ីន។ ខ្សែតែមួយក្នុងមួយការតភ្ជាប់ក៏មិនមែនជាជម្រើសដ៏ល្អបំផុតដែរ ព្រោះខឺណែលនឹងខ្ជះខ្ជាយធនធានក្នុងការគ្រប់គ្រងខ្សែស្រឡាយ។

នោះហើយជាមូលហេតុដែល Chris Wellons ជ្រើសរើសជម្រើសស្រាលបំផុតសម្រាប់ Endlessh: ម៉ាស៊ីនមេដែលមានខ្សែតែមួយ poll(2)ដែលជាកន្លែងដែលអតិថិជននៅក្នុងអន្ទាក់ប្រើប្រាស់ស្ទើរតែគ្មានធនធានបន្ថែម ដោយមិនរាប់បញ្ចូលវត្ថុរន្ធនៅក្នុងខឺណែល និង 78 បៃផ្សេងទៀតសម្រាប់ការតាមដាននៅក្នុង Endlessh ។ ដើម្បីជៀសវាងការបែងចែកការទទួល និងផ្ញើសតិបណ្ដោះអាសន្នសម្រាប់អតិថិជននីមួយៗ Endlessh បើករន្ធចូលដោយផ្ទាល់ ហើយបកប្រែកញ្ចប់ TCP ដោយផ្ទាល់ ដោយរំលងប្រព័ន្ធប្រតិបត្តិការស្ទើរតែទាំងស្រុង TCP/IP stack ។ សតិបណ្ដោះអាសន្នចូលមិនចាំបាច់ទាល់តែសោះ ពីព្រោះយើងមិនចាប់អារម្មណ៍នឹងទិន្នន័យចូល។

អ្នក​និពន្ធ​និយាយ​ថា នៅ​ពេល​កម្មវិធី​របស់​គាត់ មិនបាន​ដឹង អំពីអត្ថិភាពនៃ asycio របស់ Python និង tarpits ផ្សេងទៀត។ ប្រសិនបើគាត់ដឹងអំពី asycio គាត់អាចអនុវត្តឧបករណ៍ប្រើប្រាស់របស់គាត់ត្រឹមតែ 18 បន្ទាត់នៅក្នុង Python៖

import asyncio
import random

async def handler(_reader, writer):
try:
while True:
await asyncio.sleep(10)
writer.write(b'%xrn' % random.randint(0, 2**32))
await writer.drain()
except ConnectionResetError:
pass

async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 2222)
async with server:
await server.serve_forever()

asyncio.run(main())

Asyncio គឺល្អសម្រាប់ការសរសេរ tarpits ។ ឧទាហរណ៍ ទំពក់នេះនឹងបង្កក Firefox, Chrome ឬម៉ាស៊ីនភ្ញៀវផ្សេងទៀតដែលកំពុងព្យាយាមភ្ជាប់ទៅម៉ាស៊ីនមេ HTTP របស់អ្នកអស់រយៈពេលជាច្រើនម៉ោង៖

import asyncio
import random

async def handler(_reader, writer):
writer.write(b'HTTP/1.1 200 OKrn')
try:
while True:
await asyncio.sleep(5)
header = random.randint(0, 2**32)
value = random.randint(0, 2**32)
writer.write(b'X-%x: %xrn' % (header, value))
await writer.drain()
except ConnectionResetError:
pass

async def main():
server = await asyncio.start_server(handler, '0.0.0.0', 8080)
async with server:
await server.serve_forever()

asyncio.run(main())

Tarpit គឺជាឧបករណ៍ដ៏ល្អសម្រាប់ដាក់ទណ្ឌកម្មលើការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ពិតមែន វាមានហានិភ័យខ្លះ ផ្ទុយទៅវិញ ការទាក់ទាញចំណាប់អារម្មណ៍របស់ពួកគេចំពោះអាកប្បកិរិយាមិនធម្មតារបស់ម៉ាស៊ីនមេជាក់លាក់មួយ។ នរណាម្នាក់ ប្រហែលជាគិតអំពីការសងសឹក និងការវាយប្រហារ DDoS គោលដៅលើ IP របស់អ្នក។ ទោះយ៉ាងណាក៏ដោយរហូតមកដល់ពេលនេះមិនមានករណីបែបនេះទេហើយ tarpits ដំណើរការល្អ។

ប្រភព: www.habr.com