انځور:
د DoS بریدونه په عصري انټرنیټ کې د معلوماتو امنیت ته ترټولو لوی ګواښ دی. دلته لسګونه بوټینټونه شتون لري چې برید کونکي د ورته بریدونو ترسره کولو لپاره کرایه کوي.
د سان ډیاګو پوهنتون ساینس پوهانو تر کومه حده چې د پراکسي کارول د DoS بریدونو منفي اغیز کمولو کې مرسته کوي - موږ ستاسو پام د دې کار اصلي مقالې وړاندې کوو.
پیژندنه: پراکسي د DoS جنګی وسیلې په توګه
ورته تجربې وخت په وخت د مختلفو هیوادونو د څیړونکو لخوا ترسره کیږي، مګر د دوی یوه عامه ستونزه د هغو بریدونو د سمبالولو لپاره د سرچینو نشتوالی دی چې واقعیت ته نږدې وي. په کوچنیو بنچونو کې ازموینې د پوښتنو ځوابونو ته اجازه نه ورکوي چې څنګه پراکسي په پیچلي شبکو کې د برید په وړاندې مقاومت وکړي، کوم پیرامیټونه د زیان کمولو وړتیا کې کلیدي رول لوبوي، او داسې نور.
د تجربې لپاره، ساینس پوهانو د یو ځانګړي ویب غوښتنلیک ماډل جوړ کړ - د بیلګې په توګه، د ای کامرس خدمت. دا د سرورونو د کلستر په مرسته کار کوي، کاروونکي په مختلفو جغرافيائی ځایونو کې ویشل شوي او خدماتو ته د لاسرسي لپاره انټرنیټ کاروي. په دې ماډل کې، انټرنیټ د خدماتو او کاروونکو ترمنځ د اړیکو د یوې وسیلې په توګه کار کوي - دا څنګه د ویب خدمتونه د لټون انجنونو څخه آنلاین بانکداري وسیلو ته کار کوي.
د DoS بریدونه د خدماتو او کاروونکو ترمنځ عادي تعامل ناممکن کوي. د DoS دوه ډوله دي: د غوښتنلیک پرت بریدونه او د زیربنا پرت بریدونه. په وروستي حالت کې، برید کونکي مستقیم په شبکه او کوربه باندې برید کوي چې خدمت یې پرمخ ځي (د مثال په توګه، دوی د سیلاب ټرافیک سره د شبکې ټول بینډ ویت سیلاب کوي). د غوښتنلیک کچې برید په حالت کې ، د برید کونکي هدف د کارونکي متقابل عمل انٹرفیس دی - د دې لپاره دوی د غوښتنلیک د خرابیدو لامل کیدو لپاره لوی شمیر غوښتنې لیږي. تشریح شوې تجربه د زیربنا په کچه د بریدونو پورې اړه لري.
پراکسي شبکې یو له هغو وسیلو څخه دی چې د DoS بریدونو څخه زیان کموي. د پراکسي کارولو په حالت کې، د کارونکي څخه خدمت ته ټولې غوښتنې او ځوابونه په مستقیم ډول نه لیږدول کیږي، مګر د منځګړیتوب سرورونو له لارې. دواړه کارونکي او غوښتنلیک په مستقیم ډول یو بل "نه ګوري"، یوازې پراکسي پتې دوی ته شتون لري. د پایلې په توګه، دا ناشونې ده چې په مستقیم ډول په غوښتنلیک برید وکړي. د شبکې په څنډه کې د نامتو څنډه پراکسي شتون لري - بهرني پراکسي د موجود IP پتې سره ، اړیکه لومړی دوی ته ځي.
د دې لپاره چې د DoS برید په بریالیتوب سره مقاومت وکړي، یو پراکسي شبکه باید دوه کلیدي وړتیاوې ولري. لومړی، دا ډول منځنۍ شبکه باید د منځګړیتوب رول ولوبوي، دا دی، تاسو کولی شئ یوازې د هغې له لارې غوښتنلیک ته "ترلاسه کړئ". دا به په خدمت باندې د مستقیم برید احتمال له منځه یوسي. دوهم، پراکسي شبکه باید وکوالی شي کاروونکو ته اجازه ورکړي چې لاهم د غوښتنلیک سره اړیکه ونیسي، حتی د برید په جریان کې.
د تجربې زیربنا
مطالعې څلور کلیدي برخې کارولې:
- د پراکسي شبکې پلي کول؛
- د اپاچي ویب سرور
- د ویب ازموینې وسیله ;
- د برید وسیله .
سمول د مایکرو ګریډ چاپیریال کې ترسره شوی - دا د 20 زره روټرونو سره د شبکې سمولو لپاره کارول کیدی شي ، کوم چې د ټایر - 1 آپریټرونو شبکې سره پرتله کیږي.
د Trinoo یوه عادي شبکه د جوړ شوي کوربه توب څخه جوړه ده چې د پروګرام ډیمون پرمخ وړي. د شبکې کنټرول او د DoS مستقیم بریدونو لپاره د څارنې سافټویر هم شتون لري. د IP پتې لیست ته په پام سره، Trinoo ډیمون په ټاکل شوي وخت کې اهدافو ته د UDP پیکټونه لیږي.
د تجربې په جریان کې، دوه کلسترونه کارول شوي. د مایکرو ګریډ سمیلیټر د 16 نوډونو Xeon لینکس کلستر کې روان و (په هر ماشین کې د 2.4GB حافظې سره 1GHz سرورونه) د 1Gbps ایترنیټ مرکز له لارې وصل شوي. د سافټویر نورې برخې د 24 نوډونو په کلستر کې موقعیت درلود (450MHz PII لینکس-cthdths په هر ماشین کې د 1 GB حافظې سره) د 100Mbps ایترنیټ مرکز لخوا وصل شوي. دوه کلسترونه د 1Gbps چینل لخوا وصل شوي.
پراکسي شبکه د 1000 کوربه په حوض کې کوربه شوې ده. د څنډې پراکسي په مساوي ډول د سرچینې حوض کې توزیع شوي. د غوښتنلیک سره کار کولو لپاره پراکسي په کوربه کې موقعیت لري چې د دې زیربنا ته نږدې دي. پاتې پراکسيونه په مساوي ډول د څنډې پراکسي او د غوښتنلیک پراکسي تر مینځ ویشل شوي.
د سمولو لپاره شبکه
د DoS برید سره د مقابلې لپاره د یوې وسیلې په توګه د پراکسي اغیزې مطالعه کولو لپاره ، څیړونکو د بهرني تاثیراتو مختلف سناریوګانو لاندې د غوښتنلیک محصول اندازه کړې. په ټولیز ډول، په پراکسي شبکه کې 192 پراکسي شتون درلود (64 یې سرحدي وو). د برید د ترسره کولو لپاره، د ټرینو شبکه جوړه شوې وه، په شمول د 100 شیطانانو په ګډون. هر ډیمون د 100Mbps چینل درلود. دا د 10 کور روټرونو بوټنیټ سره مطابقت لري.
په غوښتنلیک او پراکسي شبکه باندې د DoS برید اغیز اندازه شوی. په تجربوي ترتیب کې، غوښتنلیک د 250Mbps انټرنیټ چینل درلود، او هر سرحد پراکسي 100 Mbps درلود.
د تجربې پایلې
د تحلیل پایلو سره سم، دا معلومه شوه چې په 250Mbps برید د پام وړ د غوښتنلیک غبرګون وخت زیاتوي (شاوخوا لس ځله)، چې په پایله کې یې کارول ناممکن کیږي. په هرصورت، کله چې د پراکسي شبکه کاروئ، برید په فعالیت باندې د پام وړ اغیزه نلري او د کاروونکي تجربه نه خرابوي. دا ځکه چې د څنډې پراکسي د برید اغیز کموي، او د پراکسي شبکې ټولې سرچینې پخپله د غوښتنلیک څخه لوړې دي.
د احصایو له مخې، که چیرې د برید ځواک له 6.0Gbps څخه زیات نه وي (د دې حقیقت سره سره چې د سرحدي پراکسي چینلونو ټول بینډ ویت یوازې 6.4Gbps دی)، نو 95٪ کاروونکي د پام وړ فعالیت تخریب تجربه نه کوي. په ورته وخت کې، د خورا پیاوړي برید په صورت کې چې د 6.4Gbps څخه ډیر وي، حتی د پراکسي شبکې کارول به اجازه ورنکړي چې د پای کاروونکو لپاره د خدماتو د کچې د تخریب مخه ونیسي.
د متمرکز بریدونو په صورت کې، کله چې د دوی ځواک د څنډې پراکسي په تصادفي سیټ متمرکز وي. په دې حالت کې، برید د پراکسي شبکې برخه بندوي، نو د کاروونکو یوه مهمه برخه به په فعالیت کې کمښت وګوري.
موندنو
د تجربې پایلې وړاندیز کوي چې پراکسي شبکې کولی شي د TCP غوښتنلیکونو فعالیت ته وده ورکړي او د کاروونکو لپاره د پیژندل شوي کچې خدمت چمتو کړي، حتی د DoS بریدونو په صورت کې. د ترلاسه شویو معلوماتو له مخې، د شبکې پراکسي د بریدونو پایلو کمولو لپاره یوه اغیزمنه لاره ده، د تجربې په جریان کې د 90٪ څخه زیات کاروونکو د خدماتو کیفیت کې کمښت احساس نه کړ. برسېره پردې، څیړونکو وموندله چې څنګه چې د پراکسي شبکې اندازه زیاتیږي، د DoS بریدونو کچه چې دا یې برداشت کولی شي تقریبا په خطي توګه زیاتیږي. له همدې کبله، څومره چې شبکه لویه وي، په اغیزمنه توګه به د DoS سره معامله وکړي.
ګټورې اړیکې او مواد له :
سرچینه: www.habr.com