Bilde:
DoS uzbrukumi ir viens no lielākajiem draudiem informācijas drošībai mūsdienu internetā. Ir desmitiem robottīklu, ko uzbrucēji iznomā, lai veiktu šādus uzbrukumus.
Zinātnieki no Sandjego universitātes cik lielā mērā starpniekserveru izmantošana palīdz mazināt DoS uzbrukumu negatīvo ietekmi – piedāvājam jūsu uzmanībai šī darba galvenās tēzes.
Ievads: starpniekserveris kā DoS cīņas rīks
Līdzīgus eksperimentus periodiski veic pētnieki no dažādām valstīm, taču viņu kopējā problēma ir resursu trūkums, lai simulētu uzbrukumus, kas ir tuvu realitātei. Pārbaudes uz maziem stendiem neļauj atbildēt uz jautājumiem par to, cik veiksmīgi starpniekserveri pretosies uzbrukumam sarežģītos tīklos, kādiem parametriem ir galvenā loma, lai samazinātu bojājumus utt.
Eksperimentam zinātnieki izveidoja tipiskas tīmekļa lietojumprogrammas modeli - piemēram, e-komercijas pakalpojumu. Tas darbojas ar serveru klastera palīdzību, lietotāji ir sadalīti dažādās ģeogrāfiskās vietās un izmanto internetu, lai piekļūtu pakalpojumam. Šajā modelī internets kalpo kā saziņas līdzeklis starp pakalpojumu un lietotājiem – šādi darbojas tīmekļa pakalpojumi no meklētājprogrammām līdz internetbankas rīkiem.
DoS uzbrukumi padara neiespējamu normālu mijiedarbību starp pakalpojumu un lietotājiem. Ir divu veidu DoS: lietojumprogrammu slāņa uzbrukumi un infrastruktūras slāņa uzbrukumi. Pēdējā gadījumā uzbrucēji tieši uzbrūk tīklam un resursdatoriem, kuros darbojas pakalpojums (piemēram, tie pārpludina visu tīkla joslas platumu ar trafiku). Lietojumprogrammas līmeņa uzbrukuma gadījumā uzbrucēja mērķis ir lietotāja interfeiss — šim nolūkam viņi nosūta milzīgu skaitu pieprasījumu, lai izraisītu lietojumprogrammas avāriju. Aprakstītais eksperiments attiecās uz uzbrukumiem infrastruktūras līmenī.
Starpniekserveru tīkli ir viens no rīkiem, lai samazinātu DoS uzbrukumu radītos bojājumus. Starpniekservera izmantošanas gadījumā visi lietotāja pieprasījumi pakalpojumam un atbildes uz tiem netiek pārsūtīti tieši, bet gan caur starpserveriem. Gan lietotājs, gan aplikācija viens otru tieši "neredz", viņiem ir pieejamas tikai starpniekservera adreses. Tā rezultātā nav iespējams tieši uzbrukt lietojumprogrammai. Tīkla malās ir tā sauktie malas starpniekserveri - ārējie starpniekserveri ar pieejamām IP adresēm, savienojums notiek vispirms ar tiem.
Lai veiksmīgi pretotos DoS uzbrukumam, starpniekservera tīklam ir jābūt divām galvenajām iespējām. Pirmkārt, šādam starpposma tīklam ir jāpilda starpnieka loma, tas ir, jūs varat “tikt cauri” lietojumprogrammai tikai caur to. Tas novērsīs tieša uzbrukuma iespējamību dienestam. Otrkārt, starpniekservera tīklam jāļauj lietotājiem joprojām mijiedarboties ar lietojumprogrammu pat uzbrukuma laikā.
Eksperimentu infrastruktūra
Pētījumā tika izmantoti četri galvenie komponenti:
- starpniekservera tīkla ieviešana;
- Apache tīmekļa serveris
- tīmekļa testēšanas rīks ;
- uzbrukuma rīks .
Simulācija veikta MicroGrid vidē – ar to iespējams simulēt tīklus ar 20 tūkstošiem maršrutētāju, kas ir pielīdzināms Tier-1 operatoru tīkliem.
Tipisks Trinoo tīkls sastāv no kompromitētu saimniekdatoru kopas, kuros darbojas programmas dēmons. Ir arī uzraudzības programmatūra, lai kontrolētu tīklu un tiešos DoS uzbrukumus. Ņemot vērā IP adrešu sarakstu, Trinoo dēmons noteiktajā laikā nosūta UDP paketes mērķiem.
Eksperimenta laikā tika izmantoti divi klasteri. MicroGrid simulators darbojās Xeon Linux klasterī, kurā bija 16 mezgli (2.4 GHz serveri ar 1 GB atmiņu katrai mašīnai), kas savienoti, izmantojot 1 Gbps Ethernet centrmezglu. Citi programmatūras komponenti atradās 24 mezglu klasterī (450 MHz PII Linux cthdths ar 1 GB atmiņu vienai mašīnai), kas savienoti ar 100 Mbps Ethernet centrmezglu. Divas kopas tika savienotas ar 1 Gbps kanālu.
Starpniekservera tīkls ir mitināts 1000 saimniekdatoru pūlā. Edge starpniekserveri ir vienmērīgi sadalīti visā resursu baseinā. Starpniekserveri darbam ar lietojumprogrammu atrodas resursdatoros, kas ir tuvāk tās infrastruktūrai. Pārējie starpniekserveri ir vienmērīgi sadalīti starp malas starpniekserveriem un lietojumprogrammu starpniekserveriem.
Tīkls simulācijai
Lai izpētītu starpniekservera kā DoS uzbrukuma apkarošanas rīka efektivitāti, pētnieki novērtēja lietojumprogrammas produktivitāti dažādos ārējās ietekmes scenārijos. Kopumā starpniekserveru tīklā bija 192 starpniekserveri (64 no tiem bija robežlīnijas). Lai veiktu uzbrukumu, tika izveidots Trinoo tīkls, kurā bija 100 dēmoni. Katram no dēmoniem bija 100 Mbps kanāls. Tas atbilst 10 XNUMX mājas maršrutētāju robottīklam.
Tika izmērīta DoS uzbrukuma ietekme uz lietojumprogrammu un starpniekservera tīklu. Eksperimentālajā konfigurācijā lietojumprogrammai bija 250 Mb/s interneta kanāls, un katram starpniekserverim bija 100 Mb/s.
Eksperimentu rezultāti
Saskaņā ar analīzes rezultātiem izrādījās, ka uzbrukums 250Mbps ievērojami palielina lietojumprogrammas reakcijas laiku (apmēram desmit reizes), kā rezultātā to nav iespējams izmantot. Tomēr, izmantojot starpniekservera tīklu, uzbrukums būtiski neietekmē veiktspēju un nepasliktina lietotāja pieredzi. Tas ir tāpēc, ka malas starpniekserveri mazina uzbrukuma ietekmi, un kopējie starpniekservera tīkla resursi ir lielāki nekā pašas lietojumprogrammas resursi.
Saskaņā ar statistiku, ja uzbrukuma jauda nepārsniedz 6.0 Gb / s (neskatoties uz to, ka pierobežas starpniekservera kanālu kopējais joslas platums ir tikai 6.4 Gb / s), tad 95% lietotāju nepiedzīvo ievērojamu veiktspējas pasliktināšanos. Tajā pašā laikā ļoti spēcīga uzbrukuma gadījumā, kas pārsniedz 6.4 Gbps, pat starpniekservera tīkla izmantošana neļautu izvairīties no galalietotāju pakalpojumu līmeņa degradācijas.
Koncentrētu uzbrukumu gadījumā, kad to spēks ir koncentrēts uz nejaušu malu starpniekserveru kopu. Šajā gadījumā uzbrukums aizsprosto daļu starpniekservera tīkla, tāpēc ievērojama daļa lietotāju pamanīs veiktspējas samazināšanos.
Atzinumi
Eksperimenta rezultāti liecina, ka starpniekserveru tīkli var uzlabot TCP lietojumprogrammu veiktspēju un nodrošināt lietotājiem pazīstamu pakalpojumu līmeni pat DoS uzbrukumu gadījumā. Pēc iegūtajiem datiem, tīkla starpniekserveri ir efektīvs veids, kā samazināt uzbrukumu sekas, vairāk nekā 90% lietotāju eksperimenta laikā nav izjutuši pakalpojuma kvalitātes pazemināšanos. Turklāt pētnieki atklāja, ka, palielinoties starpniekservera tīkla lielumam, DoS uzbrukumu apjoms, ko tas var izturēt, palielinās gandrīz lineāri. Tāpēc, jo lielāks tīkls, jo efektīvāk tas tiks galā ar DoS.
Noderīgas saites un materiāli no :
Avots: www.habr.com