Sary:
Ny fanafihana DoS dia iray amin'ireo fandrahonana lehibe indrindra amin'ny fiarovana ny vaovao amin'ny Internet maoderina. Misy botnets am-polony nofain'ny mpanafika mba hanaovana fanafihana toy izany.
Ny mpahay siansa avy ao amin'ny Oniversiten'i San Diego no nitarika Ny fampiasana proxy dia manampy amin'ny fampihenana ny fiantraikany ratsy amin'ny fanafihana DoS - asehonay aminao ny lohahevitra fototra amin'ity asa ity.
Fampidirana: proxy ho fitaovana hiadiana amin'ny DoS
Ny andrana mitovy amin'izany dia ataon'ny mpikaroka avy amin'ny firenena samihafa tsindraindray, fa ny olana mahazatra azy ireo dia ny tsy fahampian'ny loharanon-karena hanahafana ny fanafihana manakaiky ny zava-misy. Ny fitsapana amin'ny dabilio fitsapana kely dia tsy mamela ny famaliana fanontaniana momba ny fahombiazan'ny proxy hanohitra ny fanafihana amin'ny tambajotra sarotra, inona no masontsivana mitana anjara toerana lehibe amin'ny fahafahana manamaivana ny fahasimbana, sns.
Ho an'ny fanandramana, namorona modely amin'ny fampiharana tranonkala mahazatra ny mpahay siansa - ohatra, serivisy e-varotra. Izy io dia miasa amin'ny alΓ lan'ny vondron'ny mpizara; ny mpampiasa dia mizara amin'ny toerana ara-jeografika samihafa ary mampiasa ny Internet hidirana amin'ny serivisy. Amin'ity maodely ity, ny Internet dia ampiasaina ho toy ny fitaovam-pifandraisana eo amin'ny serivisy sy ny mpampiasa - izany no fomba fiasan'ny serivisy tranonkala avy amin'ny milina fikarohana mankany amin'ny fitaovana banky an-tserasera.
Ny fanafihana DoS dia mahatonga ny fifandraisana ara-dalΓ na eo amin'ny serivisy sy ny mpampiasa tsy ho azo atao. Misy karazany roa ny DoS: fanafihana amin'ny ambaratonga fampiharana sy amin'ny ambaratongan'ny fotodrafitrasa. Amin'ity tranga farany ity, ny mpanafika dia manafika mivantana ny tambajotra sy ny mpampiantrano izay iasan'ny serivisy (ohatra, manakatona ny bandwidth tambajotra manontolo amin'ny fifamoivoizana tondra-drano). Raha ny fanafihana amin'ny ambaratongan'ny fampiharana, ny lasibatry ny mpanafika dia ny mpampiasa interface tsara - mba hanaovana izany dia mandefa fangatahana marobe izy ireo mba hahatonga ny fampiharana hianjera. Ny andrana dia nanoritsoritra ny fanafihana mahakasika ny fotodrafitrasa.
Ny tambajotra proxy dia iray amin'ireo fitaovana hampihenana ny fahasimbana amin'ny fanafihana DoS. Rehefa mampiasa proxy, ny fangatahana rehetra avy amin'ny mpampiasa amin'ny serivisy sy ny valin-kafatra amin'izy ireo dia ampitaina tsy mivantana, fa amin'ny alΓ lan'ny mpizara mpanelanelana. Na ny mpampiasa sy ny fampiharana dia tsy "mifankahita" mivantana; adiresy proxy ihany no azon'izy ireo. Vokatr'izany dia tsy azo atao ny manafika mivantana ny fampiharana. Eo amin'ny sisin'ny tambajotra dia misy ilay antsoina hoe proxies edge - proxy ivelany miaraka amin'ny adiresy IP misy, ny fifandraisana dia mankany amin'izy ireo aloha.
Mba hanoherana amin'ny fomba mahomby ny fanafihana DoS, ny tambajotra proxy dia tsy maintsy manana fahaiza-manao fototra roa. Voalohany indrindra, ny tambajotra mpanelanelana toy izany dia tsy maintsy mitana ny andraikitry ny mpanelanelana, izany hoe, ny fampiharana dia tsy azo atao afa-tsy amin'ny alalan'izany. Izany dia hanafoana ny mety hisian'ny fanafihana mivantana amin'ny serivisy. Faharoa, ny tambajotra proxy dia tsy maintsy afaka mamela ny mpampiasa hifanerasera amin'ny fampiharana na dia mandritra ny fanafihana aza.
Fanandramana fotodrafitrasa
Ny fianarana dia nampiasa singa efatra lehibe:
- fampiharana tambajotra proxy;
- Apache web server;
- fitaovana fitiliana tranonkala ;
- fitaovana fanafihana .
Ny simulation dia natao tao amin'ny tontolo MicroGrid - azo ampiasaina hanamboarana tambajotra misy router 20 arivo, izay azo ampitahaina amin'ny tambajotran'ny mpandraharaha Tier-1.
Ny tambajotran'ny Trinoo mahazatra dia ahitana andiana mpampiantrano simba mitantana daemon fandaharana. Misy ihany koa ny rindrambaiko fanaraha-maso amin'ny fanaraha-maso ny tambajotra sy ny fitarihana ny fanafihana DoS. Rehefa avy nahazo lisitry ny adiresy IP ny daemon Trinoo dia mandefa fonosana UDP ho an'ny tanjona amin'ny fotoana voafaritra.
Nandritra ny fanandramana dia cluster roa no nampiasaina. Ny simulator MicroGrid dia nihazakazaka tamin'ny cluster Xeon Linux 16-node (server 2.4GHz misy fahatsiarovana 1 gigabyte isaky ny milina) mifandray amin'ny hub Ethernet 1 Gbps. Ny singa lozisialy hafa dia hita ao amin'ny cluster misy 24 nodes (450MHz PII Linux-cthdths miaraka amin'ny fahatsiarovana 1 GB isaky ny milina), mifandray amin'ny hub Ethernet 100Mbps. Vondrona roa no nifandray tamin'ny fantsona 1Gbps.
Ny tambajotra proxy dia ampiantranoana ao anaty dobo misy mpampiantrano 1000. Ny proxies Edge dia zaraina mitovy manerana ny dobo loharano. Ny proxy hiasa amin'ny fampiharana dia hita amin'ny mpampiantrano izay akaiky kokoa ny fotodrafitrasa. Ny proxy sisa dia zaraina mitovy eo anelanelan'ny edge sy ny proxy proxy.
tambajotra simulation
Mba handinihana ny fahombiazan'ny proxy ho fitaovana hanoherana ny fanafihana DoS, ny mpikaroka dia nandrefy ny vokatra azo avy amin'ny fampiharana eo ambanin'ny toe-javatra samihafa amin'ny fitaomana ivelany. Nahatratra 192 ny proxy tao amin'ny tambajotra proxy (64 amin'ireo sisiny). Mba hanatanterahana ny fanafihana dia noforonina ny tambajotra Trinoo, ahitana demonia 100. Samy nanana fantsona 100Mbps ny demonia tsirairay. Mifanaraka amin'ny botnet an'ny router an-trano 10 arivo izany.
Norefesina ny fiantraikan'ny fanafihana DoS amin'ny fampiharana sy ny tambajotra proxy. Ao amin'ny fikandrana andrana, manana fantsona Internet 250 Mbps ny fampiharana, ary manana fantsona 100 Mbps ny proxy tsirairay.
Vokatra andrana
Araka ny vokatry ny fanadihadiana, dia hita fa ny fanafihana amin'ny 250Mbps dia mampitombo be ny valin'ny ny fampiharana (eo amin'ny folo heny), noho izany dia lasa tsy azo ampiasaina. Na izany aza, rehefa mampiasa tambajotra proxy, ny fanafihana dia tsy misy fiantraikany lehibe amin'ny fampisehoana ary tsy manimba ny traikefan'ny mpampiasa. Mitranga izany satria manalefaka ny vokatry ny fanafihana ny proxies sisiny, ary ny fitambaran'ny loharanon-karenan'ny tambajotra proxy dia avo kokoa noho ny an'ny fampiharana.
Araka ny antontan'isa, raha tsy mihoatra ny 6.0Gbps ny herin'ny fanafihana (na dia 6.4Gbps aza ny tontalin'ny fidirana amin'ny fantsona proxy edge), dia ny 95% amin'ny mpampiasa dia tsy mahatsapa fihenan'ny fampisehoana. Ankoatra izany, raha misy fanafihana mahery vaika mihoatra ny 6.4Gbps, na dia ny fampiasana tambajotra proxy aza dia tsy hanalavitra ny fahasimban'ny serivisy ho an'ny mpampiasa farany.
Amin'ny tranganΓ fanafihana mivondrona, rehefa mifantoka amin'ny andiana proxies sisiny ny heriny. Amin'ity tranga ity, ny fanafihana dia manakana ny ampahany amin'ny tambajotra proxy, ka ny ampahany betsaka amin'ny mpampiasa dia mahatsikaritra ny fihenan'ny fampisehoana.
hitany
Ny valin'ny fanandramana dia manoro hevitra fa ny tambajotra proxy dia afaka manatsara ny fampandehanana ny rindranasa TCP ary manome ny haavon'ny serivisy mahazatra ho an'ny mpampiasa, na dia misy fanafihana DoS aza. Araka ny angon-drakitra azo, ny tambajotra proxy dia lasa fomba mahomby hanamaivanana ny vokatry ny fanafihana; mihoatra ny 90% ny mpampiasa no tsy niaina ny fihenan'ny kalitaon'ny serivisy nandritra ny andrana. Ho fanampin'izay, hitan'ny mpikaroka fa rehefa mitombo ny haben'ny tambajotra proxy, dia mihamitombo hatrany ny haavon'ny fanafihana DoS izay zakany. Noho izany, ny lehibe kokoa ny tambajotra, ny mahomby kokoa ny ady amin'ny DoS.
Rohy mahasoa sy fitaovana avy amin'ny :
Loharano: www.habr.com