စမ်းသပ်မှု- Proxy ကို အသုံးပြု၍ DoS တိုက်ခိုက်မှုများ၏ ဆိုးကျိုးများကို လျှော့ချနိုင်ပါသလား။

ရုပ်ပုံ Unsplash

DoS တိုက်ခိုက်မှုများသည် ခေတ်မီအင်တာနက်ပေါ်ရှိ အချက်အလက်လုံခြုံရေးအတွက် အကြီးမားဆုံး ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ ထိုသို့သော တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် တိုက်ခိုက်သူများ ငှားထုတ်သည့် botnets ဒါဇင်များစွာ ရှိပါသည်။

San Diego တက္ကသိုလ်မှ သိပ္ပံပညာရှင်များ လေ့လာ Proxy များအသုံးပြုခြင်းသည် DoS တိုက်ခိုက်မှုများ၏ ဆိုးကျိုးများကို လျှော့ချရန် ကူညီပေးသည့်အတိုင်းအတာအထိ - ကျွန်ုပ်တို့သည် ဤလုပ်ငန်း၏ အဓိကအကြောင်းအရာများကို သင့်အာရုံကိုတင်ပြပါသည်။

နိဒါန်း- DoS တိုက်ခိုက်ရေးကိရိယာအဖြစ် ပရောက်စီ

အလားတူ စမ်းသပ်မှုများကို နိုင်ငံအသီးသီးမှ သုတေသီများက အခါအားလျော်စွာ ပြုလုပ်ကြသော်လည်း ၎င်းတို့၏ အဖြစ်များသော ပြဿနာမှာ လက်တွေ့နှင့် နီးစပ်သည့် တိုက်ခိုက်မှုများကို ပုံဖော်ရန် အရင်းအမြစ်များ နည်းပါးနေခြင်း ဖြစ်သည်။ ခုံတန်းလျားငယ်များတွင် စမ်းသပ်မှုများသည် ရှုပ်ထွေးသောကွန်ရက်များတွင် တိုက်ခိုက်မှုကို မည်ကဲ့သို့ အောင်မြင်စွာ ခုခံနိုင်စေမည့် proxy များ ၊ ပျက်စီးဆုံးရှုံးမှု အနည်းဆုံးဖြစ်စေနိုင်မှုတွင် အဓိကအခန်းကဏ္ဍမှ ပါဝင်သည့် ကန့်သတ်ချက်များ စသည်တို့ကို ဖြေဆိုခွင့်မပြုပါ။

စမ်းသပ်မှုအတွက် သိပ္ပံပညာရှင်များသည် ပုံမှန်ဝဘ်အက်ပလီကေးရှင်းတစ်ခု၏ ပုံစံတစ်ခုကို ဖန်တီးခဲ့သည် - ဥပမာ၊ e-commerce ဝန်ဆောင်မှုတစ်ခု။ ၎င်းသည် ဆာဗာအစုအဝေးတစ်ခု၏အကူအညီဖြင့် အလုပ်လုပ်သည်၊ အသုံးပြုသူများကို မတူညီသောပထဝီဝင်တည်နေရာများတွင် ဖြန့်ဝေပြီး ဝန်ဆောင်မှုကိုဝင်ရောက်ရန် အင်တာနက်ကိုအသုံးပြုသည်။ ဤပုံစံတွင်၊ အင်တာနက်သည် ဝန်ဆောင်မှုနှင့် သုံးစွဲသူများကြား ဆက်သွယ်ရေးနည်းလမ်းအဖြစ် လုပ်ဆောင်သည် - ဤသည်မှာ ဝဘ်ဝန်ဆောင်မှုများသည် ရှာဖွေရေးအင်ဂျင်များမှ အွန်လိုင်းဘဏ်လုပ်ငန်းသုံးကိရိယာများအထိ အလုပ်လုပ်ပုံဖြစ်သည်။

DoS တိုက်ခိုက်မှုများသည် ဝန်ဆောင်မှုနှင့် အသုံးပြုသူများကြား ပုံမှန်အပြန်အလှန်ဆက်သွယ်မှုကို မဖြစ်နိုင်ပေ။ DoS တွင် အမျိုးအစား နှစ်မျိုးရှိသည်- အပလီကေးရှင်း အလွှာ တိုက်ခိုက်မှု နှင့် အခြေခံအဆောက်အအုံ အလွှာ တိုက်ခိုက်မှုများ။ နောက်ဆုံးအခြေအနေတွင်၊ တိုက်ခိုက်သူများသည် ဝန်ဆောင်မှုလုပ်ဆောင်နေသည့် ကွန်ရက်နှင့် host များကို တိုက်ရိုက်တိုက်ခိုက်သည် (ဥပမာ၊ ၎င်းတို့သည် network bandwidth တစ်ခုလုံးကို ရေလွှမ်းမိုးမှုဖြင့် လွှမ်းမိုးသွားသည်)။ အက်ပလီကေးရှင်းအဆင့် တိုက်ခိုက်မှုတစ်ခုတွင်၊ တိုက်ခိုက်သူ၏ ပန်းတိုင်မှာ အသုံးပြုသူ အပြန်အလှန်ဆက်သွယ်မှု မျက်နှာပြင်ဖြစ်သည် - ယင်းအတွက် ၎င်းတို့သည် အပလီကေးရှင်းကို ပျက်စီးသွားစေရန်အတွက် တောင်းဆိုချက်များစွာကို ပေးပို့ကြသည်။ အခြေခံအဆောက်အအုံအဆင့်တွင် တိုက်ခိုက်မှုများနှင့် သက်ဆိုင်သည့် စမ်းသပ်ချက်ကို ဖော်ပြထားပါသည်။

Proxy ကွန်ရက်များသည် DoS တိုက်ခိုက်မှုများမှ ထိခိုက်မှုအနည်းဆုံးဖြစ်စေရန် ကိရိယာများထဲမှတစ်ခုဖြစ်သည်။ ပရောက်စီကို အသုံးပြုသည့်ကိစ္စတွင်၊ သုံးစွဲသူထံမှ ဝန်ဆောင်မှုသို့ တောင်းဆိုချက်အားလုံးကို တုံ့ပြန်မှုများနှင့် ၎င်းတို့ထံ တိုက်ရိုက်ပေးပို့ခြင်းမဟုတ်ဘဲ အလယ်အလတ်ဆာဗာများမှတဆင့် တိုက်ရိုက်ပေးပို့ခြင်းမဟုတ်ပါ။ အသုံးပြုသူနှင့် အပလီကေးရှင်း နှစ်ခုစလုံးသည် တစ်ဦးနှင့်တစ်ဦး တိုက်ရိုက် "မမြင်ရ"၊ ၎င်းတို့အတွက် proxy လိပ်စာများသာ ရရှိနိုင်သည်။ ရလဒ်အနေဖြင့်၊ ၎င်းသည် application ကိုတိုက်ရိုက်တိုက်ခိုက်ရန်မဖြစ်နိုင်ပါ။ ကွန်ရက်၏အစွန်းတွင် edge proxies ဟုခေါ်သည် - ရရှိနိုင်သော IP လိပ်စာများပါရှိသော ပြင်ပ proxy များသည် ၎င်းတို့ထံ ချိတ်ဆက်မှုအရင်ဆုံးဖြစ်သည်။

DoS တိုက်ခိုက်မှုကို အောင်မြင်စွာ တွန်းလှန်နိုင်ရန်၊ ပရောက်စီကွန်ရက်တစ်ခုတွင် သော့ချက်စွမ်းရည်နှစ်ခု ရှိရပါမည်။ ပထမဦးစွာ၊ ထိုကဲ့သို့သော အလယ်အလတ်ကွန်ရက်သည် ကြားခံတစ်ဦး၏ အခန်းကဏ္ဍကို လုပ်ဆောင်သင့်သည်၊ ဆိုလိုသည်မှာ ၎င်းသည် အပလီကေးရှင်းသို့ “ဖြတ်သန်းရန်” ဖြစ်နိုင်သည်။ ၎င်းသည် ဝန်ဆောင်မှုအပေါ် တိုက်ရိုက်တိုက်ခိုက်မှု ဖြစ်နိုင်ခြေကို ဖယ်ရှားပေးမည်ဖြစ်သည်။ ဒုတိယ၊ ပရောက်စီကွန်ရက်သည် တိုက်ခိုက်မှုတစ်ခုအတွင်း၌ပင် အသုံးပြုသူများအား အပလီကေးရှင်းနှင့် ဆက်လက် အပြန်အလှန်ဆက်သွယ်နိုင်စေရမည်။

အခြေခံအဆောက်အအုံကို စမ်းသပ်ပါ။

လေ့လာမှုတွင် အဓိက အစိတ်အပိုင်း လေးခုကို အသုံးပြုခဲ့သည်။

• ပရောက်စီကွန်ရက်ကို အကောင်အထည်ဖော်ခြင်း၊
• Apache ဝဘ်ဆာဗာ
• ဝဘ်စမ်းသပ်ကိရိယာ မြို့ကိုဝိုင်းထား;
• တိုက်ခိုက်ရေးကိရိယာ ထရီနို.

စီစဥ်ခြင်းကို MicroGrid ဝန်းကျင်တွင် လုပ်ဆောင်ခဲ့သည် - ၎င်းကို Tier-20 အော်ပရေတာများ၏ ကွန်ရက်များနှင့် နှိုင်းယှဉ်နိုင်သည့် router ပေါင်း 1 ဖြင့် ကွန်ရက်များကို အတုယူရန် အသုံးပြုနိုင်သည်။

ပုံမှန် Trinoo ကွန်ရက်တစ်ခုတွင် ပရိုဂရမ်၏ daemon ကို လုပ်ဆောင်နေသည့် အပေးအယူလုပ်ထားသော host အစုအဝေးတစ်ခု ပါဝင်သည်။ ကွန်ရက်ကို ထိန်းချုပ်ရန်နှင့် DoS တိုက်ခိုက်မှုများကို တိုက်ရိုက်လုပ်ဆောင်ရန် စောင့်ကြည့်ရေးဆော့ဖ်ဝဲလည်း ရှိပါသည်။ IP လိပ်စာများစာရင်းကိုပေးထားသည့် Trinoo daemon သည် သတ်မှတ်ထားသည့်အချိန်တွင် ပစ်မှတ်များသို့ UDP packet များကို ပေးပို့သည်။

စမ်းသပ်မှုအတွင်း၊ အုပ်စုနှစ်ခုကို အသုံးပြုခဲ့သည်။ MicroGrid simulator သည် 16Gbps Ethernet hub မှတဆင့် ချိတ်ဆက်ထားသော 2.4 node များ (1GHz ဆာဗာများ) (စက်တစ်ခုလျှင် memory 1GB ရှိသော) Xeon Linux အစုအဝေးတွင် လည်ပတ်နေသည်။ အခြားဆော့ဖ်ဝဲလ်အစိတ်အပိုင်းများသည် 24Mbps Ethernet hub ဖြင့်ချိတ်ဆက်ထားသော 450MHz PII Linux-cthdths အစုအဝေးတွင်ရှိသော အခြားဆော့ဖ်ဝဲအစိတ်အပိုင်းများဖြစ်သည်။ အစုနှစ်ခုကို 1Gbps ချန်နယ်တစ်ခုဖြင့် ချိတ်ဆက်ထားသည်။

ပရောက်စီကွန်ရက်ကို လက်ခံသူ 1000 ပေါင်းစုတွင် လက်ခံကျင်းပထားသည်။ Edge proxy များကို အရင်းအမြစ်စုပေါင်းတစ်လျှောက် အညီအမျှ ဖြန့်ဝေပါသည်။ အပလီကေးရှင်းနှင့်အလုပ်လုပ်ရန်အတွက် proxy များသည် ၎င်း၏အခြေခံအဆောက်အအုံနှင့်ပိုမိုနီးစပ်သော host များပေါ်တွင်တည်ရှိသည်။ ကျန်သော proxy များကို edge proxy နှင့် application proxy များကြားတွင် အညီအမျှ ဖြန့်ဝေပါသည်။

Simulation အတွက် ကွန်ရက်

DoS တိုက်ခိုက်မှုကို တန်ပြန်ရန် ကိရိယာတစ်ခုအနေဖြင့် proxy ၏ ထိရောက်မှုကို လေ့လာရန် သုတေသီများသည် ပြင်ပလွှမ်းမိုးမှုအမျိုးမျိုးအောက်တွင် အပလီကေးရှင်း၏ ကုန်ထုတ်စွမ်းအားကို တိုင်းတာသည်။ စုစုပေါင်း၊ proxy network တွင် proxy 192 ခု (64 ခုသည် နယ်ခြားများဖြစ်သည်)။ တိုက်ခိုက်မှုကိုလုပ်ဆောင်ရန်အတွက် နတ်ဆိုး 100 အပါအဝင် Trinoo ကွန်ရက်ကို ဖန်တီးခဲ့သည်။ daemons တစ်ခုစီတွင် 100Mbps ချန်နယ်ရှိသည်။ ၎င်းသည် အိမ်သုံး router 10 ၏ botnet နှင့် သက်ဆိုင်သည်။

အပလီကေးရှင်းနှင့် ပရောက်စီကွန်ရက်အပေါ် DoS တိုက်ခိုက်မှု၏ အကျိုးသက်ရောက်မှုကို တိုင်းတာခဲ့သည်။ စမ်းသပ်ဖွဲ့စည်းမှုတွင်၊ အပလီကေးရှင်းတွင် အင်တာနက်ချန်နယ် 250Mbps ရှိပြီး နယ်စပ် proxy တစ်ခုစီတွင် 100 Mbps ရှိသည်။

စမ်းသပ်မှုရလဒ်များ

ခွဲခြမ်းစိတ်ဖြာမှု၏ရလဒ်များအရ၊ 250Mbps တွင်တိုက်ခိုက်မှုသည်အပလီကေးရှင်း၏တုံ့ပြန်မှုအချိန် (ဆယ်ဆခန့်) သိသိသာသာတိုးလာသောကြောင့်၎င်းကိုအသုံးပြုရန်မဖြစ်နိုင်ပါ။ သို့သော်၊ ပရောက်စီကွန်ရက်ကို အသုံးပြုသည့်အခါ၊ တိုက်ခိုက်မှုသည် စွမ်းဆောင်ရည်အပေါ် သိသာထင်ရှားသော သက်ရောက်မှုမရှိသည့်အပြင် အသုံးပြုသူအတွေ့အကြုံကို ကျဆင်းစေမည်မဟုတ်ပါ။ အဘယ်ကြောင့်ဆိုသော် edge proxy များသည် တိုက်ခိုက်မှု၏အကျိုးသက်ရောက်မှုကို မှေးမှိန်စေပြီး၊ proxy network ၏ စုစုပေါင်းအရင်းအမြစ်များသည် အပလီကေးရှင်းကိုယ်တိုင်၏ထက်များသောကြောင့်ဖြစ်သည်။

စာရင်းဇယားများအရ၊ အကယ်၍ တိုက်ခိုက်နိုင်သောစွမ်းအားသည် 6.0Gbps ထက်မကျော်လွန်ပါက (border proxy channels များ၏ စုစုပေါင်း bandwidth မှာ 6.4Gbps သာရှိသော်လည်း) အသုံးပြုသူ 95% သည် သိသိသာသာ စွမ်းဆောင်ရည်ကျဆင်းခြင်းကို မခံစားရပါ။ တစ်ချိန်တည်းမှာပင်၊ 6.4Gbps ထက် ကျော်လွန်၍ အလွန်အားကောင်းသော တိုက်ခိုက်မှုတစ်ခုတွင်၊ ပရောက်စီကွန်ရက်ကို အသုံးပြုခြင်းသည် သုံးစွဲသူများအတွက် ဝန်ဆောင်မှုအဆင့်ကို ဆုတ်ယုတ်ခြင်းမှ ရှောင်ရှားရန် ခွင့်ပြုမည်မဟုတ်ပေ။

စုစည်းတိုက်ခိုက်မှုများတွင်၊ ၎င်းတို့၏စွမ်းအားသည် ကျပန်းအစွန်း proxy အစုအဝေးတစ်ခုပေါ်တွင် စုစည်းထားသောအခါ။ ဤကိစ္စတွင်၊ တိုက်ခိုက်မှုသည် ပရောက်စီကွန်ရက်၏ အစိတ်အပိုင်းကို ပိတ်ဆို့ထားသောကြောင့် သုံးစွဲသူများ၏ သိသာထင်ရှားသောအပိုင်းသည် စွမ်းဆောင်ရည်ကျဆင်းသွားသည်ကို သတိပြုမိပါလိမ့်မည်။

တွေ့ရှိချက်များ

စမ်းသပ်မှု၏ ရလဒ်များက Proxy ကွန်ရက်များသည် TCP အပလီကေးရှင်းများ၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်နိုင်ပြီး DoS တိုက်ခိုက်မှုများတွင်ပင် သုံးစွဲသူများအတွက် အကျွမ်းတဝင်ရှိသော ဝန်ဆောင်မှုအဆင့်ကို ပေးဆောင်နိုင်ကြောင်း အကြံပြုထားသည်။ ရရှိသောဒေတာအရ၊ ကွန်ရက်ပရောက်စီများသည် တိုက်ခိုက်မှုများ၏အကျိုးဆက်များကို လျှော့ချရန် ထိရောက်သောနည်းလမ်းတစ်ခုဖြစ်သည်၊ စမ်းသပ်မှုအတွင်း အသုံးပြုသူ 90% ကျော်သည် ဝန်ဆောင်မှုအရည်အသွေးကျဆင်းမှုကို မခံစားရပါ။ ထို့အပြင်၊ proxy network ၏ အရွယ်အစား တိုးလာသည်နှင့်အမျှ ၎င်းသည် ခံနိုင်ရည်ရှိသော DoS တိုက်ခိုက်မှုများ၏ အတိုင်းအတာသည် တစ်ပြေးညီနီးပါး တိုးလာကြောင်း သုတေသီများက တွေ့ရှိခဲ့သည်။ ထို့ကြောင့် ကွန်ရက်ကြီးလေ၊ DoS ကို ပိုမိုထိရောက်စွာ ကိုင်တွယ်နိုင်လေဖြစ်သည်။

အသုံးဝင်သောလင့်များနှင့် ပစ္စည်းများထံမှ Infatica:

• သုတေသန- ဂိမ်းသီအိုရီကို အသုံးပြု၍ block-resistant proxy ဝန်ဆောင်မှုကို ဖန်တီးခြင်း။
• ဆင်ဆာဖြတ်တောက်ခြင်း၏သမိုင်း- MIT နှင့် Stanford မှသိပ္ပံပညာရှင်များဖန်တီးထားသော flash proxy နည်းလမ်း
• ပရောက်စီများ လိမ်နေချိန်တွင် နားလည်နိုင်ပုံ- လက်ရှိ ပထဝီဝင်တည်နေရာ အယ်လဂိုရီသမ်ကို အသုံးပြု၍ ကွန်ရက် proxy များ၏ ရုပ်ပိုင်းဆိုင်ရာ တည်နေရာများကို အတည်ပြုခြင်း
• အင်တာနက်ပေါ်တွင် သင့်ကိုယ်သင် ပုံယောင်ဖျောက်နည်း- ဆာဗာနှင့် နေထိုင်သည့် ပရောက်စီများကို နှိုင်းယှဉ်ခြင်း။

အရင်းအမြစ်: www.habr.com