Picture:
DoS чабуулдары заманбап Интернеттеги маалымат коопсуздугуна эң чоң коркунучтардын бири болуп саналат. Мындай чабуулдарды жасоо үчүн чабуулчулар ижарага алган ондогон ботнеттер бар.
Сан-Диего университетинин окумуштуулары өткөрүштү Проксилерди колдонуу DoS чабуулдарынын терс таасирин кантип азайтууга жардам берет - биз сиздердин назарыңыздарга бул иштин негизги тезистерин сунуштайбыз.
Киришүү: прокси DoS менен күрөшүү куралы катары
Окшош эксперименттер мезгил-мезгили менен ар кайсы өлкөлөрдүн изилдөөчүлөрү тарабынан өткөрүлөт, бирок алардын жалпы көйгөйү - реалдуулукка жакын чабуулдарды симуляциялоо үчүн ресурстардын жетишсиздиги. Кичинекей тесттик отургучтардагы тесттер прокси татаал тармактардагы чабуулга канчалык ийгиликтүү туруштук берери, зыянды азайтуу үчүн кандай параметрлер негизги ролду ойнойт ж.б.у.с. суроолорго жооп берүүгө мүмкүндүк бербейт.
Эксперимент үчүн окумуштуулар типтүү веб-тиркеменин моделин түзүшкөн - мисалы, электрондук коммерция кызматы. Ал серверлердин кластерин колдонуу менен иштейт; колдонуучулар ар кандай географиялык жерлерде бөлүштүрүлөт жана кызматка кирүү үчүн Интернетти колдонушат. Бул моделде Интернет кызмат менен колдонуучулардын ортосундагы байланыш каражаты катары кызмат кылат - издөө системаларынан онлайн банкинг инструменттерине чейин веб-кызматтар ушундайча иштейт.
DoS чабуулдары кызмат менен колдонуучулардын ортосундагы нормалдуу өз ара аракеттенүүнү мүмкүн эмес кылат. DoSтин эки түрү бар: колдонмо деңгээлиндеги жана инфраструктуралык деңгээлдеги чабуулдар. Акыркы учурда, чабуулчулар тармакка жана сервис иштеп жаткан хостторго түздөн-түз чабуул жасашат (мисалы, алар тармактын өткөрүү жөндөмдүүлүгүн сел трафиги менен жаап коюшат). Колдонмо деңгээлиндеги чабуул болгон учурда, чабуулчунун максаты колдонуучу интерфейси болуп саналат - бул үчүн алар тиркеменин бузулушуна алып келүү үчүн көп сандагы суроо-талаптарды жөнөтүшөт. Эксперимент инфраструктуралык деңгээлдеги чабуулдарды сүрөттөгөн.
Proxy тармактары DoS чабуулдарынан келтирилген зыянды азайтуу үчүн куралдардын бири болуп саналат. Проксиди колдонууда колдонуучудан кызматка бардык суроо-талаптар жана аларга жооптор түз эмес, ортодогу серверлер аркылуу берилет. Колдонуучу да, тиркеме да бири-бирин түз "көрбөйт", алар үчүн прокси даректер гана жеткиликтүү. Натыйжада, колдонмого түздөн-түз чабуул коюу мүмкүн эмес. Тармактын четинде четки прокси деп аталгандар бар - жеткиликтүү IP даректери бар тышкы проксилер, байланыш биринчи кезекте аларга өтөт.
DoS чабуулуна ийгиликтүү каршы туруу үчүн прокси тармагы эки негизги мүмкүнчүлүккө ээ болушу керек. Биринчиден, мындай ортомчу тармак ортомчунун ролун ойношу керек, башкача айтканда, колдонмо ал аркылуу гана "жетүүгө" болот. Бул кызматка түз кол салуу мүмкүнчүлүгүн жок кылат. Экинчиден, прокси тармагы колдонуучуларга кол салуу учурунда дагы тиркеме менен иштешүүгө мүмкүнчүлүк бере алышы керек.
Эксперименттик инфраструктура
изилдөө төрт негизги компонентти колдонгон:
- прокси тармагын ишке ашыруу;
- Apache веб сервери;
- желе тестирлөө куралы ;
- чабуул куралы .
Модельдештирүү MicroGrid чөйрөсүндө жүргүзүлдү - аны 20 миң роутер менен тармактарды имитациялоо үчүн колдонсо болот, бул Tier-1 операторлорунун тармактары менен салыштырууга болот.
Кадимки Trinoo тармагы программа демонун иштеткен бузулган хосттордун жыйындысынан турат. Тармакты көзөмөлдөө жана DoS чабуулдарын башкаруу үчүн мониторинг программасы да бар. IP даректеринин тизмесин алгандан кийин, Trinoo демону UDP пакеттерин белгиленген убакыттарда максаттарга жөнөтөт.
Эксперименттин жүрүшүндө эки кластер колдонулган. MicroGrid симулятору 16 Gbps Ethernet хабы аркылуу туташтырылган 2.4 түйүндүү Xeon Linux кластеринде (ар бир машинада 1 гигабайт эстутум менен 1 ГГц серверлер) иштеген. Башка программалык камсыздоо компоненттери 24 Мбит/с Ethernet хабы менен туташтырылган 450 түйүндөн турган кластерде (ар бир машинада 1 ГБ эстутум менен 100 МГц PII Linux-cthdth) жайгашкан. Эки кластер 1Gbps канал аркылуу туташтырылган.
Прокси тармагы 1000 хосттон турган бассейнде жайгаштырылган. Edge проксилери ресурстук бассейн боюнча бирдей бөлүштүрүлөт. Тиркеме менен иштөө үчүн проксилер анын инфраструктурасына жакыныраак хосттордо жайгашкан. Калган проксилер чет жана колдонмо проксилеринин ортосунда бирдей бөлүштүрүлөт.
Симуляция тармагы
DoS чабуулуна каршы туруу куралы катары проксидин эффективдүүлүгүн изилдөө үчүн изилдөөчүлөр тышкы таасирлердин ар кандай сценарийлери боюнча колдонмонун өндүрүмдүүлүгүн өлчөшкөн. Прокси тармагында жалпысынан 192 прокси болгон (алардын 64ү четте). Кол салуу үчүн Trinoo тармагы түзүлгөн, анын ичинде 100 жин бар. Жиндердин ар биринде 100 Мбит/сек канал бар. Бул 10 миң үй роутерлердин ботнетине туура келет.
Колдонмого жана прокси тармагына DoS чабуулунун таасири өлчөнгөн. Эксперименттик конфигурацияда тиркемеде 250 Мбит/сек интернет каналы болгон, ал эми ар бир четки проксиде 100 Мбит/сек канал болгон.
Эксперименттин натыйжалары
Анализдин жыйынтыгы боюнча, 250 Мбит/сек ылдамдыктагы чабуул тиркеменин жооп берүү убактысын (болжол менен он эсеге) көбөйтөт, натыйжада аны колдонуу мүмкүн болбой калат экен. Бирок, прокси тармагын колдонууда, чабуул аткарууга олуттуу таасирин тийгизбейт жана колдонуучунун тажрыйбасын начарлатпайт. Бул четки проксилер чабуулдун таасирин суюлткандыктан болот жана прокси тармагынын жалпы ресурстары тиркеменин өзүнө караганда жогору.
Статистикага ылайык, эгерде чабуулдун күчү 6.0 Гбит/сек ашпаса (четтик прокси-каналдардын жалпы өткөрүү жөндөмдүүлүгү 6.4 Гбит/сек гана болгонуна карабастан), анда колдонуучулардын 95% өндүрүмдүүлүктүн байкаларлык төмөндөшүнө дуушар болушпайт. Андан тышкары, 6.4 Гбит/с ашкан өтө күчтүү чабуул болгон учурда, прокси тармагын колдонуу да акыркы колдонуучулар үчүн тейлөө деңгээлинин начарлашына жол бербейт.
Концентрацияланган чабуулдарда, алардын күчү четки проксилердин кокустук топтомуна топтолгондо. Бул учурда, чабуул прокси тармагынын бир бөлүгүн жаап салат, андыктан колдонуучулардын олуттуу бөлүгү аткаруунун төмөндөшүн байкашат.
табылгалары
Эксперименттин натыйжалары прокси-тармактар TCP тиркемелеринин иштешин жакшыртат жана DoS чабуулдары болгон учурда да колдонуучуларга кадимкидей тейлөө деңгээлин көрсөтө аларын көрсөтүп турат. Алынган маалыматтарга ылайык, прокси-тармактар чабуулдардын кесепеттерин азайтуунун эффективдүү жолу болуп саналат; эксперименттин жүрүшүндө колдонуучулардын 90% дан ашыгы кызматтын сапатынын төмөндөшүнө дуушар болгон эмес. Мындан тышкары, изилдөөчүлөр прокси тармагынын көлөмү чоңойгон сайын, ал туруштук бере ала турган DoS чабуулдарынын масштабы дээрлик сызыктуу өсөөрүн аныкташкан. Демек, тармак канчалык чоң болсо, ал DoS менен ошончолук натыйжалуу күрөшөт.
Пайдалуу шилтемелер жана материалдар :
Булак: www.habr.com