picture;
Impetus DoS unus ex maximis minis ad securitatem informationis in moderno Interreti sunt. Justi botnets sunt qui oppugnatores ad tales impetus exsequendos conciderunt.
Scientistae ab universitate San Diego quatenus usus latorum adiuvat ad effectum negativum DoS oppugnationum reducendum - theses principales huius operis attente animo tuo exhibemus.
Introductio: Proxy ut Mors Pugnans DoS
Similia experimenta per intervalla exercentur ab inquisitoribus ex diversis nationibus, sed commune eorum problema est inopia copiarum ad simulatas impetus qui prope rem sunt. Testimenta in parvis scamnis non permittunt interrogationibus respondere quomodo procuratores feliciter resistent oppugnationi in retis complexis, quae parametri partes clavis agunt in facultate damnum minuendi, etc.
Ad experimentum, phisici exemplar applicationis typici interretialem creaverunt, exempli gratia, ministerium e-commercium. Operatur ope botri ministrantium, usorum in diversis locis geographicis distributa et usu in interreti ad servitium accessum. In hoc exemplari, Internet media communicationis inservit inter ministerium et utentes - hoc modo opera interretialia operantur ex inquisitione machinarum ad instrumenta interretialem argentariam.
Impetus doS normales commercium faciunt inter servitium et usores impossibilis. Duo genera DoS sunt: ββapplicationis iacuit impetus et impetus iacuit infrastructure. In hoc casu, oppugnatores directe oppugnant retiaculum et turmas in quibus ministerium currit (exempli gratia, totam retis latitudinem cum inundatione negotiationis inundant). In casu applicationis gradus oppugnationis oppugnantis scopum est commercium interface utentis - propter hoc ingentem numerum petitionum mittunt ut applicationis fragor moveatur. Experimentum descriptum de impugnationibus in gradu infrastructure.
Procuratorium retiacula unum e instrumentis ad damnum minuendum ab oppugnationibus DoS sunt. In casu utendi procuratorio, omnes petitiones utentis ad servitium et responsiones eis non directe, sed per intermedios transmittuntur. Uterque utens et applicatio "non vident" inter se directe, tantum procurator inscriptiones illis praesto sunt. Unde impossibile est quod applicationes directe aggrediantur. In margine retis sunt sic dicti extremi proxies - procuratores externi cum IP inscriptionibus promptis, nexus primus ad eos accedit.
Ut oppugnationi DoS feliciter resistat, procuratorem retis duas facultates clavis habere debet. Uno modo, talis retis intermedia partes habere debet intermedii, id est, "per" pergere potes ad applicationem nisi per illam. Hanc facultatem rectae oppugnationis in ministerium tollet. Secundo, procurator retis permittere debet ut utentes adhuc penitus cum applicatione, etiam in oppugnatione.
Experimentum infrastructure
Studio usus est quattuor partes clavis:
- exsecutio network procuratoris;
- Apache web server
- instrumentum telae temptationis ;
- impetum instrumentum .
Simulatio facta est in environment MicroGrid - reticulis simulatis adhiberi potest cum XX milibus iter itineris, quod comparabile est reticulis Tier-20 operariorum.
Retis typica Trinoo consistit in statuto exercituum suspectorum currentium programmatis daemonis. Magna etiam programmatio est ut retiaculum coerceat et impetus DoS dirigat. Indicem inscriptionum IP positarum, Trinoo daemon UDP fasciculos ad scuta mittit tempore praefinito.
Per experimentum duo uvae adhibitae sunt. Simulator MicroGrid cucurrit in botrum Xeon Linux 16 nodorum (2.4GHz ministrantium 1GB memoriae per machinam) per 1Gbps Ethernet centrum connexum. Aliae componentes programmatum in botro 24 nodis positi (450MHz PII Linux-cthdths cum 1 GB memoriae per machinam) a 100Mbps Hub Ethernet connexis erant. Duae ligaturae per canalem 1Gbps connexae erant.
Procurator reticuli in piscina 1000 exercituum hosted est. Ore procuratores aequaliter per subsidia piscinae distribuuntur. Procuratores ad operandum cum applicatione in exercitibus quae propius ad eius infrastructuram sita sunt. Ceteri procuratores aequabiliter inter ora latorum et applicationes latorum distribuuntur.
Network ad simulationem
Studere efficaciam procuratoris sicut instrumentum contra oppugnationem DoS, investigatores fructibus applicationis sub diversis missionibus externarum influentiae metiebantur. In summa, fuerunt 192 procuratores in retis procuratorio (64 eorum erant termini). Ad impetum faciendum, network a Trinoo creatus est, inclusa 100 daemonia. Unusquisque daemonum habebat alveum 100Mbps. Hoc correspondet botnet 10 iter itineris domi.
Ictum DoS oppugnationis in applicatione et network procuratoris mensus est. In configuratione experimentali, applicationis canalem interretialem 250Mbps habuit, et singulis terminis procuratorem 100 Mbps habuit.
Experimentum proventuum
Secundum analysin eventus, evenit ut impetus 250Mbps signanter augeat responsionis tempus applicationis (circiter decies), qua ex causa fieri non potest. Autem, cum network procuratorem utens, oppugnatio notabilem ictum in effectu non habet nec experientiam usoris degradat. Causa est, quia ora proxies effectum oppugnationis diluunt, et summa copia network procuratoris altiores sunt quam ipsa applicatio.
Secundum statistica, si impetus potentiae 6.0Gbps non excedit (non obstante quod tota latitudo termini procuratoris canales tantum 6.4Gbps est), tunc 95% usorum notabilem degradationem perficiendi experiuntur. Eodem tempore, in casu impetus validissimi 6.4Gbps excedentes, usus retiarii procuratoris vitare non sinebat degradationem servitii pro fine utentibus.
In impetus contracti, cum eorum potestas temere statuto latorum acies coacta est. In hoc casu, impetus impedit partem retis procuratoris, sic notabilis portio utentium guttam in effectu animadvertet.
Inventiones
Eventus experimenti suadeant procuratorem retiaculorum applicationum TCP observantiam emendare posse et familiarem gradum ministerii praebere pro utentibus, etiam in eventu impetus DoS. Secundum data impetrata, procuratores retis efficax sunt ad consectaria oppugnationum obscuratis, plus quam 90% usorum in experimento non sentiebant deminutionem in qualitate servitii. Investigatores praeterea invenerunt cum magnitudo network procuratoris auget, scala DoS oppugnationum quae ferre potest, paene linearibus augeri. Quanto igitur maior retiaculum, tanto efficacius cum DoS aget.
Nexus et materias utiles ex :
Source: www.habr.com