ಪ್ರಯೋಗ: ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸಿಕೊಂಡು DoS ದಾಳಿಯ ಋಣಾತ್ಮಕ ಪರಿಣಾಮಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಾಧ್ಯವೇ

ಚಿತ್ರ: ಅನ್ಪ್ಲಾಶ್

ಆಧುನಿಕ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ DoS ದಾಳಿಗಳು ದೊಡ್ಡ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ದಾಳಿಕೋರರು ಇಂತಹ ದಾಳಿಗಳನ್ನು ನಡೆಸಲು ಬಾಡಿಗೆಗೆ ನೀಡುವ ಡಜನ್‌ಗಟ್ಟಲೆ ಬೋಟ್‌ನೆಟ್‌ಗಳಿವೆ.

ಸ್ಯಾನ್ ಡಿಯಾಗೋ ವಿಶ್ವವಿದ್ಯಾಲಯದ ವಿಜ್ಞಾನಿಗಳು ಅಧ್ಯಯನ ಪ್ರಾಕ್ಸಿಗಳ ಬಳಕೆಯು DoS ದಾಳಿಯ ಋಣಾತ್ಮಕ ಪರಿಣಾಮವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ - ಈ ಕೆಲಸದ ಮುಖ್ಯ ಪ್ರಬಂಧಗಳನ್ನು ನಿಮ್ಮ ಗಮನಕ್ಕೆ ನಾವು ಪ್ರಸ್ತುತಪಡಿಸುತ್ತೇವೆ.

ಪರಿಚಯ: DoS ಫೈಟಿಂಗ್ ಟೂಲ್ ಆಗಿ ಪ್ರಾಕ್ಸಿ

ಇದೇ ರೀತಿಯ ಪ್ರಯೋಗಗಳನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ವಿವಿಧ ದೇಶಗಳ ಸಂಶೋಧಕರು ನಡೆಸುತ್ತಾರೆ, ಆದರೆ ಅವರ ಸಾಮಾನ್ಯ ಸಮಸ್ಯೆಯೆಂದರೆ ವಾಸ್ತವಕ್ಕೆ ಹತ್ತಿರವಿರುವ ದಾಳಿಗಳನ್ನು ಅನುಕರಿಸಲು ಸಂಪನ್ಮೂಲಗಳ ಕೊರತೆ. ಸಂಕೀರ್ಣ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿನ ದಾಳಿಯನ್ನು ಪ್ರಾಕ್ಸಿಗಳು ಎಷ್ಟು ಯಶಸ್ವಿಯಾಗಿ ವಿರೋಧಿಸುತ್ತವೆ, ಹಾನಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದಲ್ಲಿ ಯಾವ ನಿಯತಾಂಕಗಳು ಪ್ರಮುಖ ಪಾತ್ರವಹಿಸುತ್ತವೆ ಇತ್ಯಾದಿ ಪ್ರಶ್ನೆಗಳಿಗೆ ಉತ್ತರಿಸಲು ಸಣ್ಣ ಬೆಂಚುಗಳಲ್ಲಿನ ಪರೀಕ್ಷೆಗಳು ಅನುಮತಿಸುವುದಿಲ್ಲ.

ಪ್ರಯೋಗಕ್ಕಾಗಿ, ವಿಜ್ಞಾನಿಗಳು ವಿಶಿಷ್ಟವಾದ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ಮಾದರಿಯನ್ನು ರಚಿಸಿದ್ದಾರೆ - ಉದಾಹರಣೆಗೆ, ಇ-ಕಾಮರ್ಸ್ ಸೇವೆ. ಇದು ಸರ್ವರ್‌ಗಳ ಕ್ಲಸ್ಟರ್‌ನ ಸಹಾಯದಿಂದ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಬಳಕೆದಾರರನ್ನು ವಿವಿಧ ಭೌಗೋಳಿಕ ಸ್ಥಳಗಳಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಸೇವೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಇಂಟರ್ನೆಟ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ. ಈ ಮಾದರಿಯಲ್ಲಿ, ಇಂಟರ್ನೆಟ್ ಸೇವೆ ಮತ್ತು ಬಳಕೆದಾರರ ನಡುವಿನ ಸಂವಹನ ಸಾಧನವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ - ವೆಬ್ ಸೇವೆಗಳು ಸರ್ಚ್ ಇಂಜಿನ್‌ಗಳಿಂದ ಆನ್‌ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಪರಿಕರಗಳಿಗೆ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ.

DoS ದಾಳಿಗಳು ಸೇವೆ ಮತ್ತು ಬಳಕೆದಾರರ ನಡುವಿನ ಸಾಮಾನ್ಯ ಸಂವಹನವನ್ನು ಅಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ. DoS ನಲ್ಲಿ ಎರಡು ವಿಧಗಳಿವೆ: ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್ ದಾಳಿಗಳು ಮತ್ತು ಮೂಲಸೌಕರ್ಯ ಲೇಯರ್ ದಾಳಿಗಳು. ಎರಡನೆಯ ಪ್ರಕರಣದಲ್ಲಿ, ದಾಳಿಕೋರರು ನೇರವಾಗಿ ನೆಟ್‌ವರ್ಕ್ ಮತ್ತು ಸೇವೆ ಚಾಲನೆಯಲ್ಲಿರುವ ಹೋಸ್ಟ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುತ್ತಾರೆ (ಉದಾಹರಣೆಗೆ, ಅವರು ಸಂಪೂರ್ಣ ನೆಟ್‌ವರ್ಕ್ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಅನ್ನು ಪ್ರವಾಹದ ದಟ್ಟಣೆಯೊಂದಿಗೆ ತುಂಬಿಸುತ್ತಾರೆ). ಅಪ್ಲಿಕೇಶನ್-ಹಂತದ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರ ಗುರಿಯು ಬಳಕೆದಾರ ಸಂವಹನ ಇಂಟರ್ಫೇಸ್ ಆಗಿದೆ - ಇದಕ್ಕಾಗಿ ಅವರು ಅಪ್ಲಿಕೇಶನ್ ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ದೊಡ್ಡ ಸಂಖ್ಯೆಯ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ. ವಿವರಿಸಿದ ಪ್ರಯೋಗವು ಮೂಲಸೌಕರ್ಯ ಮಟ್ಟದಲ್ಲಿನ ದಾಳಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ.

DoS ದಾಳಿಯಿಂದ ಹಾನಿಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಸಾಧನಗಳಲ್ಲಿ ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಒಂದು. ಪ್ರಾಕ್ಸಿಯನ್ನು ಬಳಸುವ ಸಂದರ್ಭದಲ್ಲಿ, ಬಳಕೆದಾರರಿಂದ ಸೇವೆಗೆ ಎಲ್ಲಾ ವಿನಂತಿಗಳು ಮತ್ತು ಅವುಗಳಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಗಳು ನೇರವಾಗಿ ರವಾನೆಯಾಗುವುದಿಲ್ಲ, ಆದರೆ ಮಧ್ಯಂತರ ಸರ್ವರ್ಗಳ ಮೂಲಕ. ಬಳಕೆದಾರರು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಎರಡೂ ನೇರವಾಗಿ ಪರಸ್ಪರ "ನೋಡುವುದಿಲ್ಲ", ಅವರಿಗೆ ಪ್ರಾಕ್ಸಿ ವಿಳಾಸಗಳು ಮಾತ್ರ ಲಭ್ಯವಿರುತ್ತವೆ. ಪರಿಣಾಮವಾಗಿ, ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ನೇರವಾಗಿ ಆಕ್ರಮಣ ಮಾಡುವುದು ಅಸಾಧ್ಯ. ನೆಟ್ವರ್ಕ್ನ ಅಂಚಿನಲ್ಲಿ ಎಡ್ಜ್ ಪ್ರಾಕ್ಸಿಗಳು ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತವೆ - ಲಭ್ಯವಿರುವ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಬಾಹ್ಯ ಪ್ರಾಕ್ಸಿಗಳು, ಸಂಪರ್ಕವು ಅವರಿಗೆ ಮೊದಲು ಹೋಗುತ್ತದೆ.

DoS ದಾಳಿಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ವಿರೋಧಿಸಲು, ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್ ಎರಡು ಪ್ರಮುಖ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಹೊಂದಿರಬೇಕು. ಮೊದಲನೆಯದಾಗಿ, ಅಂತಹ ಮಧ್ಯಂತರ ನೆಟ್‌ವರ್ಕ್ ಮಧ್ಯವರ್ತಿಯ ಪಾತ್ರವನ್ನು ವಹಿಸಬೇಕು, ಅಂದರೆ, ನೀವು ಅದರ ಮೂಲಕ ಮಾತ್ರ ಅಪ್ಲಿಕೇಶನ್‌ಗೆ "ಪ್ರವೇಶಿಸಬಹುದು". ಇದು ಸೇವೆಯ ಮೇಲೆ ನೇರ ದಾಳಿಯ ಸಾಧ್ಯತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ. ಎರಡನೆಯದಾಗಿ, ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್ ಆಕ್ರಮಣದ ಸಮಯದಲ್ಲಿಯೂ ಸಹ ಅಪ್ಲಿಕೇಶನ್‌ನೊಂದಿಗೆ ಇನ್ನೂ ಸಂವಹನ ನಡೆಸಲು ಬಳಕೆದಾರರನ್ನು ಅನುಮತಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.

ಪ್ರಯೋಗ ಮೂಲಸೌಕರ್ಯ

ಅಧ್ಯಯನವು ನಾಲ್ಕು ಪ್ರಮುಖ ಅಂಶಗಳನ್ನು ಬಳಸಿದೆ:

• ಪ್ರಾಕ್ಸಿ ನೆಟ್ವರ್ಕ್ನ ಅನುಷ್ಠಾನ;
• ಅಪಾಚೆ ವೆಬ್ ಸರ್ವರ್
• ವೆಬ್ ಪರೀಕ್ಷಾ ಸಾಧನ ಮುತ್ತಿಗೆ;
• ದಾಳಿ ಸಾಧನ ಟ್ರಿನೂ.

ಮೈಕ್ರೊಗ್ರಿಡ್ ಪರಿಸರದಲ್ಲಿ ಸಿಮ್ಯುಲೇಶನ್ ಅನ್ನು ನಡೆಸಲಾಯಿತು - ಇದನ್ನು 20 ಸಾವಿರ ರೂಟರ್‌ಗಳೊಂದಿಗೆ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಅನುಕರಿಸಲು ಬಳಸಬಹುದು, ಇದು ಟೈರ್ -1 ಆಪರೇಟರ್‌ಗಳ ನೆಟ್‌ವರ್ಕ್‌ಗಳಿಗೆ ಹೋಲಿಸಬಹುದು.

ಒಂದು ವಿಶಿಷ್ಟವಾದ ಟ್ರಿನೂ ನೆಟ್‌ವರ್ಕ್ ಕಾರ್ಯಕ್ರಮದ ಡೀಮನ್ ಅನ್ನು ಚಾಲನೆ ಮಾಡುವ ರಾಜಿ ಹೋಸ್ಟ್‌ಗಳ ಗುಂಪನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ನೇರ DoS ದಾಳಿಗಳನ್ನು ನಿಯಂತ್ರಿಸಲು ಮಾನಿಟರಿಂಗ್ ಸಾಫ್ಟ್‌ವೇರ್ ಸಹ ಇದೆ. IP ವಿಳಾಸಗಳ ಪಟ್ಟಿಯನ್ನು ನೀಡಿದರೆ, Trinoo ಡೀಮನ್ UDP ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ನಿರ್ದಿಷ್ಟ ಸಮಯದಲ್ಲಿ ಗುರಿಗಳಿಗೆ ಕಳುಹಿಸುತ್ತದೆ.

ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ, ಎರಡು ಕ್ಲಸ್ಟರ್ಗಳನ್ನು ಬಳಸಲಾಯಿತು. MicroGrid ಸಿಮ್ಯುಲೇಟರ್ 16 ನೋಡ್‌ಗಳ Xeon Linux ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ (ಪ್ರತಿ ಯಂತ್ರಕ್ಕೆ 2.4GB ಮೆಮೊರಿಯೊಂದಿಗೆ 1GHz ಸರ್ವರ್‌ಗಳು) 1Gbps ಈಥರ್ನೆಟ್ ಹಬ್ ಮೂಲಕ ಸಂಪರ್ಕಗೊಂಡಿದೆ. ಇತರ ಸಾಫ್ಟ್‌ವೇರ್ ಘಟಕಗಳು 24Mbps ಎತರ್ನೆಟ್ ಹಬ್‌ನಿಂದ ಸಂಪರ್ಕಗೊಂಡಿರುವ 450 ನೋಡ್‌ಗಳ (1MHz PII Linux-cthdths ಜೊತೆಗೆ 100 GB ಮೆಮೊರಿಯೊಂದಿಗೆ) ಕ್ಲಸ್ಟರ್‌ನಲ್ಲಿ ನೆಲೆಗೊಂಡಿವೆ. ಎರಡು ಕ್ಲಸ್ಟರ್‌ಗಳನ್ನು 1Gbps ಚಾನಲ್ ಮೂಲಕ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ.

ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು 1000 ಹೋಸ್ಟ್‌ಗಳ ಪೂಲ್‌ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾಗಿದೆ. ಎಡ್ಜ್ ಪ್ರಾಕ್ಸಿಗಳನ್ನು ಸಂಪನ್ಮೂಲ ಪೂಲ್‌ನಾದ್ಯಂತ ಸಮವಾಗಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್‌ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಪ್ರಾಕ್ಸಿಗಳು ಅದರ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಹತ್ತಿರವಿರುವ ಹೋಸ್ಟ್‌ಗಳಲ್ಲಿ ನೆಲೆಗೊಂಡಿವೆ. ಉಳಿದ ಪ್ರಾಕ್ಸಿಗಳನ್ನು ಅಂಚಿನ ಪ್ರಾಕ್ಸಿಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಾಕ್ಸಿಗಳ ನಡುವೆ ಸಮವಾಗಿ ವಿತರಿಸಲಾಗುತ್ತದೆ.

ಸಿಮ್ಯುಲೇಶನ್‌ಗಾಗಿ ನೆಟ್‌ವರ್ಕ್

DoS ದಾಳಿಯನ್ನು ಎದುರಿಸುವ ಸಾಧನವಾಗಿ ಪ್ರಾಕ್ಸಿಯ ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು, ಸಂಶೋಧಕರು ಬಾಹ್ಯ ಪ್ರಭಾವಗಳ ವಿಭಿನ್ನ ಸನ್ನಿವೇಶಗಳ ಅಡಿಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್‌ನ ಉತ್ಪಾದಕತೆಯನ್ನು ಅಳೆಯುತ್ತಾರೆ. ಒಟ್ಟಾರೆಯಾಗಿ, ಪ್ರಾಕ್ಸಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ 192 ಪ್ರಾಕ್ಸಿಗಳು ಇದ್ದವು (ಅವುಗಳಲ್ಲಿ 64 ಗಡಿಗಳು). ದಾಳಿ ನಡೆಸಲು, 100 ರಾಕ್ಷಸರನ್ನು ಒಳಗೊಂಡಂತೆ ಟ್ರಿನೂ ಜಾಲವನ್ನು ರಚಿಸಲಾಗಿದೆ. ಪ್ರತಿಯೊಂದು ಡೀಮನ್‌ಗಳು 100Mbps ಚಾನಲ್ ಅನ್ನು ಹೊಂದಿದ್ದವು. ಇದು 10 ಹೋಮ್ ರೂಟರ್‌ಗಳ ಬೋಟ್‌ನೆಟ್‌ಗೆ ಅನುರೂಪವಾಗಿದೆ.

ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್‌ನ ಮೇಲೆ DoS ದಾಳಿಯ ಪರಿಣಾಮವನ್ನು ಅಳೆಯಲಾಗಿದೆ. ಪ್ರಾಯೋಗಿಕ ಸಂರಚನೆಯಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ 250Mbps ಇಂಟರ್ನೆಟ್ ಚಾನಲ್ ಅನ್ನು ಹೊಂದಿತ್ತು, ಮತ್ತು ಪ್ರತಿ ಬಾರ್ಡರ್ ಪ್ರಾಕ್ಸಿ 100 Mbps ಅನ್ನು ಹೊಂದಿತ್ತು.

ಪ್ರಯೋಗದ ಫಲಿತಾಂಶಗಳು

ವಿಶ್ಲೇಷಣೆಯ ಫಲಿತಾಂಶಗಳ ಪ್ರಕಾರ, 250Mbps ಮೇಲಿನ ದಾಳಿಯು ಅಪ್ಲಿಕೇಶನ್‌ನ ಪ್ರತಿಕ್ರಿಯೆಯ ಸಮಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚಿಸುತ್ತದೆ (ಸುಮಾರು ಹತ್ತು ಪಟ್ಟು), ಇದರ ಪರಿಣಾಮವಾಗಿ ಅದನ್ನು ಬಳಸಲು ಅಸಾಧ್ಯವಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್ ಬಳಸುವಾಗ, ದಾಳಿಯು ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೇಲೆ ಗಮನಾರ್ಹ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ ಮತ್ತು ಬಳಕೆದಾರರ ಅನುಭವವನ್ನು ಕುಗ್ಗಿಸುವುದಿಲ್ಲ. ಏಕೆಂದರೆ ಎಡ್ಜ್ ಪ್ರಾಕ್ಸಿಗಳು ದಾಳಿಯ ಪರಿಣಾಮವನ್ನು ದುರ್ಬಲಗೊಳಿಸುತ್ತವೆ ಮತ್ತು ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್‌ನ ಒಟ್ಟು ಸಂಪನ್ಮೂಲಗಳು ಅಪ್ಲಿಕೇಶನ್‌ಗಿಂತ ಹೆಚ್ಚಾಗಿರುತ್ತದೆ.

ಅಂಕಿಅಂಶಗಳ ಪ್ರಕಾರ, ದಾಳಿಯ ಶಕ್ತಿಯು 6.0Gbps ಅನ್ನು ಮೀರದಿದ್ದರೆ (ಬಾರ್ಡರ್ ಪ್ರಾಕ್ಸಿ ಚಾನಲ್‌ಗಳ ಒಟ್ಟು ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಕೇವಲ 6.4Gbps ಆಗಿದ್ದರೂ), ನಂತರ 95% ಬಳಕೆದಾರರು ಗಮನಾರ್ಹ ಕಾರ್ಯಕ್ಷಮತೆಯ ಕುಸಿತವನ್ನು ಅನುಭವಿಸುವುದಿಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, 6.4Gbps ಅನ್ನು ಮೀರಿದ ಅತ್ಯಂತ ಶಕ್ತಿಶಾಲಿ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಪ್ರಾಕ್ಸಿ ನೆಟ್ವರ್ಕ್ನ ಬಳಕೆಯು ಸಹ ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಸೇವೆಯ ಮಟ್ಟದ ಅವನತಿಯನ್ನು ತಪ್ಪಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ.

ಕೇಂದ್ರೀಕೃತ ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿ, ಅವುಗಳ ಶಕ್ತಿಯು ಯಾದೃಚ್ಛಿಕವಾದ ಅಂಚಿನ ಪ್ರಾಕ್ಸಿಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕೃತವಾದಾಗ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ದಾಳಿಯು ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್‌ನ ಭಾಗವನ್ನು ಮುಚ್ಚುತ್ತದೆ, ಆದ್ದರಿಂದ ಬಳಕೆದಾರರ ಗಮನಾರ್ಹ ಭಾಗವು ಕಾರ್ಯಕ್ಷಮತೆಯ ಕುಸಿತವನ್ನು ಗಮನಿಸುತ್ತದೆ.

ಸಂಶೋಧನೆಗಳು

ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್‌ಗಳು TCP ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಬಹುದು ಮತ್ತು DoS ದಾಳಿಯ ಸಂದರ್ಭದಲ್ಲಿಯೂ ಸಹ ಬಳಕೆದಾರರಿಗೆ ಪರಿಚಿತ ಮಟ್ಟದ ಸೇವೆಯನ್ನು ಒದಗಿಸಬಹುದು ಎಂದು ಪ್ರಯೋಗದ ಫಲಿತಾಂಶಗಳು ಸೂಚಿಸುತ್ತವೆ. ಪಡೆದ ಡೇಟಾದ ಪ್ರಕಾರ, ನೆಟ್‌ವರ್ಕ್ ಪ್ರಾಕ್ಸಿಗಳು ದಾಳಿಯ ಪರಿಣಾಮಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಪರಿಣಾಮಕಾರಿ ಮಾರ್ಗವಾಗಿದೆ, ಪ್ರಯೋಗದ ಸಮಯದಲ್ಲಿ 90% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಬಳಕೆದಾರರು ಸೇವೆಯ ಗುಣಮಟ್ಟದಲ್ಲಿ ಇಳಿಕೆಯನ್ನು ಅನುಭವಿಸಲಿಲ್ಲ. ಇದರ ಜೊತೆಗೆ, ಪ್ರಾಕ್ಸಿ ನೆಟ್‌ವರ್ಕ್‌ನ ಗಾತ್ರವು ಹೆಚ್ಚಾದಂತೆ, ಅದು ತಡೆದುಕೊಳ್ಳಬಲ್ಲ DoS ದಾಳಿಯ ಪ್ರಮಾಣವು ಬಹುತೇಕ ರೇಖೀಯವಾಗಿ ಹೆಚ್ಚಾಗುತ್ತದೆ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಆದ್ದರಿಂದ, ದೊಡ್ಡ ನೆಟ್‌ವರ್ಕ್, ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಅದು DoS ನೊಂದಿಗೆ ವ್ಯವಹರಿಸುತ್ತದೆ.

ಉಪಯುಕ್ತ ಲಿಂಕ್‌ಗಳು ಮತ್ತು ಸಾಮಗ್ರಿಗಳಿಂದ ಇನ್ಫಾಟಿಕಾ:

• ಸಂಶೋಧನೆ: ಆಟದ ಸಿದ್ಧಾಂತವನ್ನು ಬಳಸಿಕೊಂಡು ಬ್ಲಾಕ್-ನಿರೋಧಕ ಪ್ರಾಕ್ಸಿ ಸೇವೆಯನ್ನು ರಚಿಸುವುದು
• ಸೆನ್ಸಾರ್‌ಶಿಪ್ ವಿರುದ್ಧದ ಹೋರಾಟದ ಇತಿಹಾಸ: MIT ಮತ್ತು ಸ್ಟ್ಯಾನ್‌ಫೋರ್ಡ್‌ನ ವಿಜ್ಞಾನಿಗಳು ರಚಿಸಿದ ಫ್ಲಾಶ್ ಪ್ರಾಕ್ಸಿ ವಿಧಾನವು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
• ಪ್ರಾಕ್ಸಿಗಳು ಸುಳ್ಳು ಹೇಳುತ್ತಿರುವಾಗ ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು ಹೇಗೆ: ಸಕ್ರಿಯ ಜಿಯೋಲೊಕೇಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ ಪ್ರಾಕ್ಸಿಗಳ ಭೌತಿಕ ಸ್ಥಳಗಳ ಪರಿಶೀಲನೆ
• ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ನಿಮ್ಮನ್ನು ಹೇಗೆ ಮರೆಮಾಚುವುದು: ಸರ್ವರ್ ಮತ್ತು ರೆಸಿಡೆನ್ಶಿಯಲ್ ಪ್ರಾಕ್ಸಿಗಳನ್ನು ಹೋಲಿಸುವುದು

ಮೂಲ: www.habr.com