Sûret:
Êrîşên DoS yek ji mezintirîn tehdîdên ewlehiya agahdariyê li ser Înterneta nûjen e. Bi dehan botnet hene ku êrîşkar ji bo pêkanîna van êrîşan kirê dikin.
Zanyarên ji Zanîngeha San Diego pêk anîn Çawa karanîna proxies dibe alîkar ku bandora neyînî ya êrîşên DoS kêm bike - em tezên sereke yên vê xebatê pêşkêşî we dikin.
Destpêk: proxy wekî amûrek ji bo şerkirina DoS
Ceribandinên bi vî rengî bi awayekî periyodîk ji hêla lêkolînerên ji welatên cihê ve têne kirin, lê pirsgirêka wan a hevpar nebûna çavkaniyan e ji bo simulasyona êrîşan li gorî rastiyê. Testên li ser maseyên ceribandinê yên piçûk nahêlin bersiva pirsan bidin ka dê çawa bi serfirazî proxy li hember êrişek di torên tevlihev de li ber xwe bidin, kîjan parametre di şiyana kêmkirina zirarê de rolek sereke dileyzin, hwd.
Ji bo ceribandinê, zanyar modelek serîlêdana malperê ya tîpîk - mînakî, karûbarek e-bazirganiyê ava kirin. Ew bi karanîna komek pêşkêşkeran dixebite ku li deverên cihêreng ên erdnîgarî têne belav kirin û ji bo gihîştina karûbarê Înternetê bikar tînin. Di vê modelê de, Înternet wekî navgînek danûstendinê di navbera karûbar û bikarhêneran de kar dike - bi vî rengî karûbarên malperê ji motorên lêgerînê bigire heya amûrên bankingê yên serhêl kar dike.
Êrîşên DoS têkiliya normal di navbera karûbar û bikarhêneran de ne gengaz dike. Du celeb DoS hene: êrîşên asta serîlêdanê û asta binesaziyê. Di rewşa paşîn de, êrîşker rasterast êrîşî torê û mêvandarên ku karûbar li ser wan dimeşîne (mînak, ew tevahiya band berda torê bi seyrûsefera lehiyê re digirin). Di bûyera êrîşek di asta serîlêdanê de, armanca êrîşker navbeynkariya bikarhêner e - ji bo vê yekê, ew hejmareke pir daxwazî dişînin da ku bibe sedema têkçûna serîlêdanê. Di ceribandinê de êrîşên têkildarî asta binesaziyê hatin vegotin.
Tora proxy yek ji wan amûran e ku ji bo kêmkirina zirarê ji êrîşên DoS. Dema ku proxy bikar tînin, hemî daxwazên bikarhêner ji karûbar û bersivên ji wan re ne rasterast, lê bi navgîniya serverên navîn têne şandin. Hem bikarhêner û hem jî serîlêdan rasterast hevûdu "nabînin" tenê navnîşanên proxy ji wan re hene. Wekî encamek, ne gengaz e ku meriv rasterast êrîşî serîlêdanê bike. Li qiraxa torê bi vî rengî proxeyên qerax hene - proxeyên derveyî bi navnîşanên IP-yê yên berdest, pêwendiya pêşîn diçe wan.
Ji bo ku bi serfirazî li dijî êrişek DoS-ê bisekinin, torgilokek proxy divê xwediyê du kapasîteyên sereke be. Ya yekem, torgilokek wusa navîn divê rola navbeynkarek bilîze, ango, serîlêdan tenê bi wê re dikare "bigihîje". Ev ê îhtîmala êrîşek rasterast li ser karûbarê ji holê rake. Ya duyemîn, divê tora proxy bikaribe rê bide bikarhêneran ku hîn jî di dema êrîşê de bi serîlêdanê re têkilî daynin.
Binesaziya Experiment
Lêkolînê çar beşên sereke bikar anîn:
- pêkanîna tora proxy;
- Apache web server;
- tool testkirina webê ;
- amûra êrîşê .
Simulasyon di hawîrdora MicroGrid de hate kirin - ew dikare ji bo simulasyona torê bi 20 hezar router re were bikar anîn, ku bi torên operatorên Tier-1 re tê berhev kirin.
Torgilokek tîpîk Trinoo ji komek mêvandarên lihevhatî pêk tê ku bernameyek daemon dimeşîne. Di heman demê de nermalava çavdêriyê jî heye ji bo şopandina torê û rêvekirina êrîşên DoS. Piştî wergirtina navnîşek navnîşanên IP-ê, daemonê Trinoo pakêtên UDP di demên diyarkirî de ji hedefan re dişîne.
Di dema ceribandinê de, du kom hatin bikar anîn. Simulatora MicroGrid li ser komek Xeon Linux ya 16-node (pêşkêşkerên 2.4GHz bi 1 gigabyte bîra li ser her makîneyê) ku bi navendek Ethernet a 1 Gbps ve girêdayî ye xebitî. Pêkhateyên nermalavê yên din di komek ji 24 girêkan de cih girtin (450MHz PII Linux-cthdth bi 1 GB bîranîn li ser her makîneyê), bi navgînek Ethernet a 100Mbps ve girêdayî bûn. Du kom bi kanalek 1Gbps ve hatin girêdan.
Tora proxy di hewzek ji 1000 hosteyan de tê mêvandar kirin. Proxyên Edge li seranserê hewza çavkaniyê bi rengek wekhev têne belav kirin. Pêşniyarên ji bo xebata bi serîlêdanê re li ser mêvandarên ku nêzî binesaziya wê ne hene. Pêşniyarên mayî bi rengek wekhev di navbera proxyên qerax û serîlêdanê de têne belav kirin.
Tora simulasyonê
Ji bo lêkolîna bandorkeriya proxy wekî amûrek ji bo berevajîkirina êrişek DoS, lêkolîner hilberîna serîlêdanê di bin senaryoyên cihêreng ên bandorên derveyî de pîvandin. Di tora proxy de bi tevahî 192 proxy hebûn (64 ji wan qirax). Ji bo pêkanîna êrîşê, tora Trinoo, di nav de 100 cin, hate afirandin. Her yek ji cinan kanalek 100Mbps bû. Ev bi botnetek 10 hezar routerên malê re têkildar e.
Bandora êrîşek DoS li ser serîlêdan û tora proxy hate pîvandin. Di veavakirina ceribandinê de, serîlêdanê xwediyê kanalek Înternetê ya 250 Mbps bû, û her proxyek keviya kanalek 100 Mbps bû.
Encamên ceribandinê
Li ser bingeha encamên analîzê, derket holê ku êrîşek li 250Mbps bi girîngî dema bersivdana serîlêdanê (bi qasî deh carî) zêde dike, di encamê de karanîna wê ne mumkun dibe. Lêbelê, dema ku torgilokek proxy bikar tîne, êrîş bandorek girîng li ser performansê nake û ezmûna bikarhêner xirab nake. Ev diqewime ji ber ku proxyên qerax bandora êrîşê kêm dikin, û çavkaniyên tevayî yên tora proxy ji yên serîlêdanê bixwe bilindtir in.
Li gorî statîstîkan, heke hêza êrîşê ji 6.0Gbps derbas nebe (tevî ku giştiya bandê ya kanalên proxy-ê tenê 6.4Gbps be), wê hingê 95% ji bikarhêneran kêmbûnek berbiçav di performansê de nabînin. Digel vê yekê, di bûyera êrîşek pir bi hêz ku ji 6.4Gbps zêdetir e, tewra karanîna tora proxy jî dê ji xirabûna asta karûbarê ji bo bikarhênerên dawîn dûr nekeve.
Di rewşên êrişên konsantrekirî de, dema ku hêza wan li ser komeke rasthatî ya proxeyên qeraxê ye. Di vê rewşê de, êrîş beşek ji tora proxy digire, ji ber vê yekê beşek girîng a bikarhêneran dê kêmbûna performansê bibînin.
vebiguherin
Encamên ceribandinê destnîşan dikin ku torên proxy dikarin performansa serîlêdanên TCP çêtir bikin û asta asayî ya karûbarê ji bikarhêneran re peyda bikin, tewra di bûyera êrişên DoS de. Li gorî daneyên ku hatine bidestxistin, torên proxy rêyek bandorker e ku ji bo kêmkirina encamên êrîşan ji% 90 zêdetir bikarhêneran di dema ceribandinê de kêmbûna kalîteya karûbarê nedîtin. Wekî din, lêkolîneran dît ku her ku mezinahiya torgilokek proxy zêde dibe, pîvana êrişên DoS ku ew dikare li ber xwe bide hema hema bi rengek xêz zêde dibe. Ji ber vê yekê, tora mezintir, ew ê bi bandortir li dijî DoS-ê şer bike.
Girêdanên bikêr û materyalên ji :
Çavkanî: www.habr.com