Зураг:
DoS халдлага нь орчин үеийн интернет дэх мэдээллийн аюулгүй байдалд заналхийлж буй томоохон аюулуудын нэг юм. Халдагчид ийм халдлага үйлдэхийн тулд түрээслэдэг олон арван ботнет байдаг.
Сан Диегогийн их сургуулийн эрдэмтэд Прокси ашиглах нь DoS халдлагын сөрөг нөлөөг багасгахад хэр зэрэг тусалдаг вэ - бид энэ ажлын гол тезисүүдийг та бүхэнд толилуулж байна.
Танилцуулга: Proxy нь DoS Fighting Tool
Үүнтэй төстэй туршилтуудыг өөр өөр орны судлаачид үе үе хийдэг боловч тэдний нийтлэг асуудал бол бодит байдалд ойрхон халдлагыг дуурайлган дуурайлган хийх нөөц хомсдол юм. Жижиг вандан сандал дээрх туршилтууд нь прокси нь нарийн төвөгтэй сүлжээн дэх халдлагыг хэр амжилттай эсэргүүцэх, хохирлыг багасгахад ямар параметрүүд чухал үүрэг гүйцэтгэдэг гэх мэт асуултуудад хариулахыг зөвшөөрдөггүй.
Туршилтын хувьд эрдэмтэд ердийн вэб програмын загварыг бүтээжээ - жишээлбэл, цахим худалдааны үйлчилгээ. Энэ нь серверүүдийн кластерын тусламжтайгаар ажилладаг бөгөөд хэрэглэгчид газарзүйн өөр өөр байршилд тархсан бөгөөд үйлчилгээнд нэвтрэхийн тулд интернетийг ашигладаг. Энэ загварт интернет нь үйлчилгээ болон хэрэглэгчдийн хоорондох харилцааны хэрэгсэл болж үйлчилдэг - хайлтын системээс онлайн банкны хэрэгсэл хүртэл вэб үйлчилгээ ийм байдлаар ажилладаг.
DoS халдлага нь үйлчилгээ болон хэрэглэгчдийн хоорондын хэвийн харилцааг боломжгүй болгодог. DoS нь хэрэглээний давхаргын халдлага, дэд бүтцийн давхаргын халдлага гэсэн хоёр төрөлтэй. Сүүлчийн тохиолдолд халдагчид сүлжээ болон үйлчилгээ ажиллаж байгаа хостууд руу шууд халддаг (жишээлбэл, сүлжээний бүх зурвасын өргөнийг үерийн урсгалаар дүүргэдэг). Хэрэглээний түвшний халдлагын хувьд халдагчийн зорилт нь хэрэглэгчийн харилцан үйлчлэлийн интерфейс бөгөөд үүний тулд тэд програмыг сүйрүүлэхийн тулд асар олон тооны хүсэлтийг илгээдэг. Тайлбарласан туршилт нь дэд бүтцийн түвшний халдлагатай холбоотой.
Proxy сүлжээ нь DoS халдлагаас үүсэх хохирлыг багасгах хэрэгслүүдийн нэг юм. Прокси ашиглах тохиолдолд хэрэглэгчээс үйлчилгээнд ирж буй бүх хүсэлт, түүнд өгсөн хариултыг шууд дамжуулдаггүй, харин завсрын серверүүдээр дамжуулдаг. Хэрэглэгч болон програм хоёулаа бие биенээ шууд "хардаггүй" бөгөөд зөвхөн прокси хаягууд нь тэдэнд боломжтой. Үүний үр дүнд програм руу шууд халдах боломжгүй юм. Сүлжээний ирмэг дээр захын прокси гэж нэрлэгддэг байдаг - боломжтой IP хаягтай гадаад прокси, холболт эхлээд тэдгээрт ордог.
DoS халдлагыг амжилттай эсэргүүцэхийн тулд прокси сүлжээ нь хоёр үндсэн чадвартай байх ёстой. Нэгдүгээрт, ийм завсрын сүлжээ нь зуучлагчийн үүрэг гүйцэтгэх ёстой, өөрөөр хэлбэл та зөвхөн түүгээр дамжуулан програм руу "дамжих" боломжтой. Энэ нь үйлчилгээнд шууд халдах боломжийг үгүй болгоно. Хоёрдугаарт, прокси сүлжээ нь халдлагын үед ч хэрэглэгчдэд программтай харьцах боломжийг олгох ёстой.
Туршилтын дэд бүтэц
Судалгаанд дөрвөн үндсэн бүрэлдэхүүн хэсгийг ашигласан:
- прокси сүлжээг хэрэгжүүлэх;
- Apache вэб сервер
- вэб тестийн хэрэгсэл ;
- халдлагын хэрэгсэл .
Симуляци нь MicroGrid орчинд хийгдсэн бөгөөд үүнийг 20 мянган чиглүүлэгчтэй сүлжээг дуурайхад ашиглаж болох бөгөөд энэ нь Tier-1 операторуудын сүлжээтэй харьцуулах боломжтой юм.
Ердийн Trinoo сүлжээ нь програмын демоныг ажиллуулж байгаа эвдэрсэн хостуудын багцаас бүрдэнэ. Мөн сүлжээ болон шууд DoS халдлагыг хянах хяналтын програм хангамж байдаг. IP хаягуудын жагсаалтыг өгвөл Trinoo дэмон нь заасан хугацаанд UDP пакетуудыг зорилтот руу илгээдэг.
Туршилтын явцад хоёр кластер ашигласан. MicroGrid симулятор нь 16Gbps Ethernet hub-ээр холбогдсон 2.4 зангилааны Xeon Linux кластер (нэг машинд 1 ГБ санах ойтой 1GHz серверүүд) дээр ажилладаг. Програм хангамжийн бусад бүрэлдэхүүн хэсгүүд нь 24Mbps Ethernet hub-ээр холбогдсон 450 зангилаа (1MHz PII Linux-cthdths) (нэг машинд 100 ГБ санах ойтой) кластерт байрладаг. Хоёр кластерыг 1Gbps сувгаар холбосон.
Прокси сүлжээ нь 1000 хостын санд байрладаг. Edge прокси нь нөөцийн сан даяар жигд тархсан. Аппликешнтэй ажиллах прокси нь түүний дэд бүтцэд илүү ойр байрлах хостууд дээр байрладаг. Үлдсэн прокси нь захын прокси болон хэрэглээний прокси хооронд жигд тархсан байна.
Симуляцийн сүлжээ
DoS халдлагыг эсэргүүцэх хэрэгсэл болох проксины үр нөлөөг судлахын тулд судлаачид гадны нөлөөллийн янз бүрийн хувилбаруудын дагуу програмын бүтээмжийг хэмжсэн. Прокси сүлжээнд нийт 192 прокси (тэдгээрийн 64 нь хилийн прокси) байсан. Халдлага үйлдэхийн тулд 100 чөтгөрийг багтаасан Trinoo сүлжээг бий болгосон. Демон бүр 100Mbps сувагтай байсан. Энэ нь 10 гэрийн чиглүүлэгчийн ботнеттэй тохирч байна.
DoS халдлагын програм болон прокси сүлжээнд үзүүлэх нөлөөллийг хэмжсэн. Туршилтын тохиргоонд програм нь 250Mbps-ийн интернет сувагтай байсан бөгөөд хилийн прокси тус бүр 100Mbps-тэй байв.
Туршилтын үр дүн
Шинжилгээний үр дүнгээс харахад 250Mbps-ийн халдлага нь програмын хариу өгөх хугацааг ихээхэн нэмэгдүүлдэг (ойролцоогоор арав дахин), үүний үр дүнд үүнийг ашиглах боломжгүй болдог. Гэсэн хэдий ч прокси сүлжээг ашиглах үед халдлага нь гүйцэтгэлд мэдэгдэхүйц нөлөө үзүүлэхгүй бөгөөд хэрэглэгчийн туршлагыг доройтуулдаггүй. Учир нь захын прокси нь халдлагын үр нөлөөг сулруулж, прокси сүлжээний нийт нөөц нь тухайн программынхаас өндөр байдаг.
Статистикийн мэдээгээр, хэрэв халдлагын хүч 6.0 Гбит/с-ээс хэтрэхгүй бол (хилийн прокси сувгуудын нийт зурвасын өргөн нь ердөө 6.4 Гбит / сек байгаа хэдий ч) хэрэглэгчдийн 95% нь гүйцэтгэлийн мэдэгдэхүйц бууралтыг мэдэрдэггүй. Үүний зэрэгцээ маш хүчтэй халдлага 6.4Gbps-ээс давсан тохиолдолд прокси сүлжээг ашиглах нь эцсийн хэрэглэгчдийн үйлчилгээний түвшинг бууруулахаас зайлсхийх боломжгүй юм.
Төвлөрсөн довтолгооны хувьд тэдгээрийн хүч нь санамсаргүй олон тооны захын прокси дээр төвлөрдөг. Энэ тохиолдолд халдлага нь прокси сүлжээний зарим хэсгийг бөглөрдөг тул хэрэглэгчдийн нэлээд хэсэг нь гүйцэтгэлийн бууралтыг анзаарах болно.
үр дүн нь
Туршилтын үр дүнгээс харахад прокси сүлжээ нь TCP програмуудын гүйцэтгэлийг сайжруулж, DoS халдлагын үед ч хэрэглэгчдэд танил болсон үйлчилгээг үзүүлж чадна. Хүлээн авсан мэдээллээс үзэхэд сүлжээний прокси нь халдлагын үр дагаврыг багасгах үр дүнтэй арга бөгөөд туршилтын явцад хэрэглэгчдийн 90 гаруй хувь нь үйлчилгээний чанар буураагүй байна. Үүнээс гадна судлаачид прокси сүлжээний хэмжээ ихсэх тусам түүний тэсвэрлэх чадвартай DoS халдлагын цар хүрээ бараг шугаман байдлаар нэмэгддэг болохыг тогтоожээ. Тиймээс сүлжээ том байх тусам DoS-тэй илүү үр дүнтэй ажиллах болно.
Ашигтай холбоосууд болон материалууд :
Эх сурвалж: www.habr.com