ProHoster > Blogs > AdministrÄcija > PÄtÄ«jums: bloku izturÄ«ga starpniekservera pakalpojuma izveide, izmantojot spÄļu teoriju
PÄtÄ«jums: bloku izturÄ«ga starpniekservera pakalpojuma izveide, izmantojot spÄļu teoriju
Pirms vairÄkiem gadiem starptautiska zinÄtnieku grupa no MasaÄÅ«setsas, PensilvÄnijas un Minhenes universitÄtÄm VÄcijÄ notika tradicionÄlo starpniekserveru kÄ pretcenzÅ«ras instrumenta efektivitÄtes pÄtÄ«jumi. RezultÄtÄ zinÄtnieki ierosinÄja jaunu metodi bloÄ·ÄÅ”anas apieÅ”anai, pamatojoties uz spÄļu teoriju. Esam sagatavojuÅ”i adaptÄtu Ŕī darba galveno punktu tulkojumu.
Ievads
PopulÄru bloÄ·ÄÅ”anas apieÅ”anas rÄ«ku, piemÄram, Tor, pieeja ir balstÄ«ta uz privÄtu un selektÄ«vu starpniekservera IP adreÅ”u sadali starp klientiem no reÄ£ioniem, uz kuriem attiecas bloÄ·ÄÅ”ana. TÄ rezultÄtÄ organizÄcijÄm vai iestÄdÄm, kas nosaka bloÄ·ÄÅ”anu, klientiem jÄpaliek nepamanÄ«tiem. Tor gadÄ«jumÄ Å”os starpniekservera izplatÄ«tÄjus sauc par tiltiem.
GalvenÄ problÄma ar Å”Ädiem pakalpojumiem ir iekÅ”ÄjÄs personas uzbrukums. BloÄ·ÄtÄji var paÅ”i izmantot starpniekserverus, lai uzzinÄtu savas adreses un tos bloÄ·Ätu. Lai samazinÄtu starpniekservera aprÄÄ·inu iespÄjamÄ«bu, bloku apieÅ”anas rÄ«ki izmanto dažÄdus adreÅ”u pieŔķirÅ”anas mehÄnismus.
Å ajÄ gadÄ«jumÄ tiek izmantota tÄ sauktÄ ad hoc heiristikas pieeja, kuru var apiet. Lai atrisinÄtu Å”o problÄmu, zinÄtnieki nolÄma cÄ«Åu starp pakalpojumiem, kas iesaistÄ«ti bloÄ·ÄÅ”anÄ, un pakalpojumiem, lai tos apietu, parÄdÄ«tu kÄ spÄli. Izmantojot spÄļu teoriju, viÅi katrai pusei izstrÄdÄja optimÄlas uzvedÄ«bas stratÄÄ£ijas - jo Ä«paÅ”i tas ļÄva izstrÄdÄt starpniekservera izplatÄ«Å”anas mehÄnismu.
KÄ darbojas tradicionÄlÄs slÄdzenes apieÅ”anas sistÄmas
BloÄ·ÄÅ”anas apieÅ”anas rÄ«ki, piemÄram, Tor, Lantern un Psiphon, izmanto virkni ÄrpusreÄ£iona starpniekserveru ar ierobežojumiem, kas tiek izmantoti, lai novirzÄ«tu lietotÄju trafiku no Å”iem reÄ£ioniem un piegÄdÄtu to bloÄ·Ätajos resursos.
Ja cenzoriem kļūst zinÄma Å”Äda starpniekservera IP adrese, piemÄram, pÄc tam, kad viÅi paÅ”i to izmanto, to var viegli iekļaut melnajÄ sarakstÄ un bloÄ·Ät. TÄpÄc patiesÄ«bÄ Å”Ädu starpniekserveru IP adreses nekad netiek izpaustas, un lietotÄjiem tiek pieŔķirts viens vai otrs starpniekserveris, izmantojot dažÄdus mehÄnismus. PiemÄram, Tor ir tiltu sistÄma.
Tas ir, galvenais uzdevums ir nodroÅ”inÄt lietotÄjiem piekļuvi bloÄ·Ätiem resursiem un samazinÄt starpniekservera adreses izpauÅ”anas iespÄjamÄ«bu.
Å Ä«s problÄmas risinÄÅ”ana praksÄ nav tik vienkÄrÅ”a - ir ļoti grÅ«ti precÄ«zi atŔķirt parastos lietotÄjus no cenzoriem, kas no viÅiem maskÄjas. Lai slÄptu informÄciju, tiek izmantoti heiristiskie mehÄnismi. PiemÄram, Tor ierobežo klientiem pieejamo tilta IP adreÅ”u skaitu lÄ«dz trim vienam pieprasÄ«jumam.
Tas netraucÄja Ķīnas iestÄdÄm Ä«sÄ laikÄ identificÄt visus Tor tiltus. Papildu ierobežojumu ievieÅ”ana nopietni ietekmÄs bloku apieÅ”anas sistÄmas lietojamÄ«bu, tas ir, daži lietotÄji nevarÄs piekļūt starpniekserveram.
KÄ spÄļu teorija atrisina Å”o problÄmu
DarbÄ aprakstÄ«tÄ metode ir balstÄ«ta uz tÄ saukto ākoledžu uzÅemÅ”anas spÄliā. TurklÄt tiek pieÅemts, ka interneta cenzÅ«ras aÄ£enti var sazinÄties savÄ starpÄ reÄllaikÄ un izmantot sarežģītas taktikas ā piemÄram, nebloÄ·Ät starpniekserverus uzreiz vai izdarot to uzreiz atkarÄ«bÄ no dažÄdiem apstÄkļiem.
KÄ notiek uzÅemÅ”ana koledžÄ?
PieÅemsim, ka mums ir n studenti un m koledžas. Katrs students veido savu preferenÄu sarakstu starp izglÄ«tÄ«bas iestÄdÄm, pamatojoties uz noteiktiem kritÄrijiem (tas ir, sarindojas tikai koledžas, kurÄm ir iesniegti dokumenti). No otras puses, koledžas sarindo arÄ« studentus, kuri iesnieguÅ”i dokumentus, pamatojoties uz savÄm vÄlmÄm.
PirmkÄrt, koledža nogriež tos, kas neatbilst atlases kritÄrijiem - viÅus neuzÅems arÄ« tad, ja pietrÅ«ks. PÄc tam pretendenti tiek atlasÄ«ti, izmantojot algoritmu, kas Åem vÄrÄ nepiecieÅ”amos parametrus.
IespÄjams, ka var bÅ«t "nestabila uzÅemÅ”ana" - piemÄram, ja ir divi studenti 1 un 2, kuri tika uzÅemti attiecÄ«gi a un b koledžÄs, bet otrs students vÄlÄtos studÄt augstskolÄ a. AprakstÄ«tÄ eksperimenta gadÄ«jumÄ tika Åemti vÄrÄ tikai stabili savienojumi starp objektiem.
AizkavÄtas pieÅemÅ”anas algoritms
KÄ jau minÄts, ir noteikts skaits studentu, kurus koledža nekÄdÄ gadÄ«jumÄ neuzÅems. TÄpÄc atliktÄs pieÅemÅ”anas algoritms izdara pieÅÄmumu, ka Å”iem studentiem nav atļauts pieteikties Å”ajÄ iestÄdÄ. Å ajÄ gadÄ«jumÄ visi studenti cenÅ”as iekļūt koledžÄs, kas viÅiem patÄ«k visvairÄk.
IestÄde, kurÄ ir q studenti, gaidÄ«Å”anas sarakstÄ iekļauj q visaugstÄk novÄrtÄto personu, pamatojoties uz tÄs kritÄrijiem, vai visus, ja pretendentu skaits ir mazÄks par pieejamo vietu skaitu. PÄrÄjie tiek noraidÄ«ti, un Å”ie studenti piesakÄs nÄkamajai universitÄtei savÄ preferenÄu sarakstÄ. Å Ä« koledža arÄ« atlasa q visaugstÄk novÄrtÄtos studentus no tiem, kuri pieteicÄs uzreiz, un tiem, kuri netika uzÅemti pirmajÄ koledžÄ. ArÄ« atkal zinÄms skaits cilvÄku neiziet.
ProcedÅ«ra beidzas, ja katrs students ir kÄdas koledžas gaidÄ«Å”anas sarakstÄ vai ir noraidÄ«ts no visÄm izglÄ«tÄ«bas iestÄdÄm, kurÄs viÅÅ” varÄtu iestÄties. RezultÄtÄ koledžas beidzot uzÅem visus no gaidÄ«Å”anas saraksta.
KÄds ar to saistÄ«ts starpniekserveris?
PÄc analoÄ£ijas ar studentiem un koledžÄm zinÄtnieki katram klientam pieŔķīra Ä«paÅ”u starpniekserveri. RezultÄts bija spÄle, ko sauc par starpniekservera pieŔķirÅ”anas spÄli. Klienti, tostarp iespÄjamie cenzÅ«ras aÄ£enti, darbojas kÄ studenti, kuri vÄlas uzzinÄt starpniekserveru adreses, kas pilda koledžu lomu - viÅiem jau iepriekÅ” ir zinÄms ierobežots joslas platums.
AprakstÄ«tajÄ modelÄ« ir n lietotÄji (klienti) A =
{a1, a2, ā¦, an}, kas pieprasa piekļuvi starpniekserveram, lai apietu bloÄ·ÄÅ”anu. TÄdÄjÄdi ai ir ākopÄjÄā klienta identifikators. Starp Å”iem n lietotÄjiem m ir cenzora aÄ£enti, kas apzÄ«mÄti kÄ J = {j1, j2, ..., jm}, pÄrÄjie ir parastie lietotÄji. Visus m aÄ£entus kontrolÄ centrÄlÄ iestÄde un saÅem no tÄs norÄdÄ«jumus.
TÄpat tiek pieÅemts, ka pastÄv starpniekserveru kopa P = {p1, p2, ..., pl}. PÄc katra pieprasÄ«juma klients no izplatÄ«tÄja objekta saÅem informÄciju (IP adresi) par k starpniekserveriem. Laiks tiek sadalÄ«ts intervÄlos-posmos, kas apzÄ«mÄti kÄ t (spÄle sÄkas ar t=0).
Katrs klients izmanto vÄrtÄÅ”anas funkciju, lai novÄrtÄtu starpniekserveri. ZinÄtnieki izmantoja Å”o funkciju lai atzÄ«mÄtu rezultÄtu, ko lietotÄjs ai pieŔķīra starpniekserveram px posmÄ t. TÄpat katrs starpniekserveris izmanto funkciju, lai novÄrtÄtu klientus. Tas ir ir rezultÄts, kas klientam ai ir pieŔķirts starpniekservera px posmÄ t.
Ir svarÄ«gi atcerÄties, ka visa spÄle ir virtuÄla, tas ir, pats āizplatÄ«tÄjsā to spÄlÄ starpniekservera un klientu vÄrdÄ. Lai to izdarÄ«tu, viÅam nav jÄzina klienta veids vai viÅa vÄlmes attiecÄ«bÄ uz starpniekserveriem. KatrÄ posmÄ ir spÄle, un tiek izmantots arÄ« aizkavÄtÄs pieÅemÅ”anas algoritms.
rezultÄtus
SaskaÅÄ ar simulÄcijas rezultÄtiem, metode, izmantojot spÄļu teoriju, uzrÄdÄ«ja augstÄku efektivitÄti, salÄ«dzinot ar zinÄmajÄm slÄdzenes apieÅ”anas sistÄmÄm.
SalÄ«dzinÄjums ar rBridge VPN pakalpojumu
TajÄ paÅ”Ä laikÄ zinÄtnieki ir identificÄjuÅ”i vairÄkus svarÄ«gus punktus, kas var ietekmÄt Å”Ädu sistÄmu darbÄ«bas kvalitÄti:
NeatkarÄ«gi no cenzoru stratÄÄ£ijas, bloÄ·ÄÅ”anas pÄrvarÄÅ”anas sistÄma ir pastÄvÄ«gi jÄatjaunina ar jauniem starpniekserveriem, pretÄjÄ gadÄ«jumÄ tÄs efektivitÄte samazinÄsies.
Ja cenzoriem ir ievÄrojami resursi, viÅi var palielinÄt bloÄ·ÄÅ”anas efektivitÄti, pievienojot Ä£eogrÄfiski sadalÄ«tus aÄ£entus, lai atrastu starpniekserverus.
Ätrums, ar kÄdu tiek pievienoti jauni starpniekserveri, ir ļoti svarÄ«gs sistÄmas efektivitÄtei bloÄ·ÄÅ”anas pÄrvarÄÅ”anÄ.