تصوير
DoS حملا جديد انٽرنيٽ تي معلومات جي حفاظت لاءِ سڀ کان وڏو خطرو آهن. اهڙا ڪيترائي botnets آهن جيڪي حملو ڪندڙ اهڙين حملن کي انجام ڏيڻ لاءِ ڪرائي تي وٺندا آهن.
سين ڊيوگو يونيورسٽي جي سائنسدانن ڪئي پروڪسز جو استعمال ڪيئن DoS حملن جي منفي اثر کي گهٽائڻ ۾ مدد ڪري ٿو - اسان توهان جي توجه لاءِ پيش ڪندا آهيون هن ڪم جي مکيه ٿيسز.
تعارف: پراکسي هڪ اوزار طور DoS کي منهن ڏيڻ لاءِ
ساڳيا تجربا وقتي طور تي مختلف ملڪن جي محققن پاران ڪيا ويندا آهن، پر انهن جو عام مسئلو حقيقت جي ويجهو حملن کي تخليق ڪرڻ لاءِ وسيلن جي کوٽ آهي. ننڍڙن ٽيسٽ بينچن تي ٽيسٽون سوالن جا جواب ڏيڻ جي اجازت نه ڏيندا آهن ته ڪيئن ڪاميابيءَ سان پراڪسيز پيچيده نيٽ ورڪن ۾ حملي جي مزاحمت ڪنديون، نقصان کي گھٽائڻ جي صلاحيت ۾ ڪھڙا پيرا ميٽر اهم ڪردار ادا ڪن ٿا، وغيره.
تجربي لاءِ، سائنسدانن ھڪڙي عام ويب ايپليڪيشن جو ھڪڙو نمونو ٺاھيو - مثال طور، ھڪڙو اي ڪامرس سروس. اهو سرور جي ڪلستر استعمال ڪندي ڪم ڪري ٿو؛ صارفين کي مختلف جغرافيائي جڳهن تي ورهايو ويو آهي ۽ خدمت تائين رسائي حاصل ڪرڻ لاء انٽرنيٽ استعمال ڪندا آهن. هن ماڊل ۾، انٽرنيٽ سروس ۽ استعمال ڪندڙن جي وچ ۾ رابطي جي هڪ وسيلا طور ڪم ڪري ٿو - هي ڪيئن ويب خدمتون سرچ انجڻ کان آن لائن بئنڪنگ اوزارن تائين ڪم ڪري ٿو.
DoS حملا سروس ۽ استعمال ڪندڙن جي وچ ۾ معمولي رابطي کي ناممڪن بڻائي ٿو. DoS جا ٻه قسم آهن: ايپليڪيشن-سطح ۽ انفراسٽرڪچر-سطح حملا. پوئين صورت ۾، حملو ڪندڙ سڌو سنئون نيٽورڪ ۽ ميزبان تي حملو ڪندا آهن جن تي خدمت هلندي آهي (مثال طور، اهي سيلاب ٽرئفڪ سان پوري نيٽ ورڪ بينڊوڊٿ کي بند ڪن ٿا). ايپليڪيشن جي سطح جي حملي جي صورت ۾، حملي ڪندڙ جو ٽارگيٽ صارف انٽرفيس هوندو آهي - اهو ڪرڻ لاء، اهي درخواستن جو هڪ وڏو تعداد موڪليندا آهن ته جيئن ايپليڪيشن کي حادثي جو سبب بڻائين. تجربو انفراسٹرڪچر جي سطح تي لاڳاپيل حملن کي بيان ڪيو.
پراکسي نيٽ ورڪ DoS حملن کان نقصان کي گهٽائڻ لاءِ اوزارن مان هڪ آهن. جڏهن هڪ پراکسي استعمال ڪندي، صارف کان سڀني درخواستن جي خدمت ۽ انهن جا جواب سڌو سنئون نه، پر وچولي سرورز ذريعي منتقل ڪيا ويا آهن. ٻئي صارف ۽ ايپليڪيشن هڪ ٻئي کي سڌو سنئون نه ڏسندا آهن؛ صرف پراکسي ايڊريس انهن وٽ موجود آهن. نتيجي طور، ايپليڪيشن تي سڌو حملو ڪرڻ ناممڪن آهي. نيٽ ورڪ جي ڪنڊ تي، نام نهاد ايج پراکسيز آهن - ٻاهرين پراکسيون موجود IP پتي سان، ڪنيڪشن پهرين انهن ڏانهن وڃي ٿو.
DoS حملي کي ڪاميابيءَ سان مزاحمت ڪرڻ لاءِ، هڪ پراڪسي نيٽ ورڪ کي ٻه اهم صلاحيتون هجڻ گهرجن. پهرين، اهڙي وچولي نيٽ ورڪ کي وچولي جو ڪردار ادا ڪرڻ گهرجي، اهو آهي، ايپليڪيشن صرف ان جي ذريعي "پهچ" ٿي سگهي ٿو. هي خدمت تي سڌي حملي جي امڪان کي ختم ڪندو. ٻيو، پراکسي نيٽ ورڪ کي اجازت ڏيڻ جي قابل هوندو ته صارفين اڃا تائين ايپليڪيشن سان لهه وچڙ ۾ اچن جيتوڻيڪ حملي دوران.
تجربو انفراسٽرڪچر
مطالعي ۾ چار اهم اجزاء استعمال ڪيا ويا:
- هڪ پراکسي نيٽ ورڪ جي نفاذ؛
- Apache ويب سرور؛
- ويب جاچ اوزار ;
- حملي جو اوزار .
تخليق MicroGrid ماحول ۾ ڪيو ويو آهي - اهو 20 هزار روٽرز سان نيٽ ورڪ کي نقل ڪرڻ لاء استعمال ڪري سگهجي ٿو، جيڪو ٽائر-1 آپريٽرز جي نيٽ ورڪ جي مقابلي ۾ آهي.
هڪ عام Trinoo نيٽ ورڪ تي مشتمل هوندو آهي سمجھوتي ڪيل ميزبانن جو هڪ سيٽ جيڪو هڪ پروگرام ڊيمون هلائيندو آهي. نيٽ ورڪ جي نگراني ۽ DoS حملن کي هدايت ڪرڻ لاء پڻ نگراني سافٽ ويئر آهي. IP پتي جي هڪ فهرست حاصل ڪرڻ کان پوء، ٽرينو ڊيمون UDP پيڪيٽس کي مخصوص وقتن تي هدفن ڏانهن موڪلي ٿو.
تجربن دوران، ٻه ڪلستر استعمال ڪيا ويا. MicroGrid simulator 16-node Xeon Linux ڪلسٽر (2.4GHz سرور هر مشين تي 1 گيگا بائيٽ ميموري سان) تي 1 Gbps Ethernet حب ذريعي ڳنڍيل آهي. ٻيا سافٽ ويئر جزا 24 نوڊس جي ڪلستر ۾ واقع هئا (450MHz PII Linux-cthdths 1 GB جي ميموري سان هر مشين تي)، هڪ 100Mbps Ethernet حب سان ڳنڍيل آهي. ٻه ڪلستر هڪ 1Gbps چينل سان ڳنڍيل هئا.
پراکسي نيٽ ورڪ 1000 ميزبانن جي تلاءَ ۾ ميزباني ڪئي وئي آهي. ايج پراڪسز برابر طور تي سڄي وسيلن جي تلاء ۾ ورهايل آهن. ايپليڪيشن سان ڪم ڪرڻ لاءِ پراڪسز ميزبانن تي واقع آهن جيڪي ان جي بنيادي ڍانچي جي ويجهو آهن. باقي پراڪسز برابر طور تي ايج ۽ ايپليڪيشن پراڪسيز جي وچ ۾ ورهايل آهن.
نقلي نيٽ ورڪ
هڪ DoS حملي کي منهن ڏيڻ لاء هڪ اوزار جي طور تي هڪ پراکسي جي اثرائتي مطالعي ڪرڻ لاء، محقق خارجي اثرات جي مختلف منظرنامي جي تحت ايپليڪيشن جي پيداوار کي ماپ ڪيو. پراڪسي نيٽ ورڪ ۾ ڪل 192 پراڪس هئا (انهن مان 64 کنڊ). حملي کي انجام ڏيڻ لاء، ٽرينو نيٽ ورڪ ٺاهي وئي، جنهن ۾ 100 ڊيمن شامل هئا. شيطانن مان هر هڪ 100Mbps چينل هو. هي 10 هزار گهر روٽرز جي هڪ botnet سان ملندو آهي.
ايپليڪيشن ۽ پراکسي نيٽ ورڪ تي DoS حملي جو اثر ماپيو ويو. تجرباتي ترتيب ۾، ايپليڪيشن ۾ 250 Mbps جو هڪ انٽرنيٽ چينل هو، ۽ هر ڪنڊ پراکسي ۾ 100 Mbps جو هڪ چينل هو.
تجربن جا نتيجا
تجزيو جي نتيجن جي بنياد تي، اهو ظاهر ٿيو ته 250Mbps تي حملو خاص طور تي ايپليڪيشن جي جوابي وقت (اٽڪل ڏهه ڀيرا) وڌائي ٿو، جنهن جي نتيجي ۾ ان کي استعمال ڪرڻ ناممڪن آهي. جڏهن ته، هڪ پراکسي نيٽ ورڪ استعمال ڪندي، حملي جو ڪارڪردگي تي خاص اثر نه آهي ۽ صارف جي تجربي کي خراب نٿو ڪري. اهو ٿي سگهي ٿو ڇاڪاڻ ته ايج پراکسيز حملي جي اثر کي گهٽائي ڇڏيندا آهن، ۽ پراکسي نيٽ ورڪ جا ڪل وسيلا ايپليڪيشن جي پاڻ کان وڌيڪ آهن.
انگن اکرن موجب، جيڪڏهن حملي جي طاقت 6.0Gbps کان وڌيڪ نه آهي (جڏهن ته ايج پراکسي چينلز جي مجموعي ذريعي صرف 6.4Gbps هجڻ جي باوجود)، پوء 95٪ صارفين ڪارڪردگي ۾ قابل ذڪر گهٽتائي جو تجربو نه ڪندا آهن. ان کان علاوه، 6.4Gbps کان وڌيڪ طاقتور حملي جي صورت ۾، جيتوڻيڪ هڪ پراکسي نيٽ ورڪ جو استعمال آخر استعمال ڪندڙن لاءِ خدمت جي سطح جي تباهي کان پاسو نه ڪندو.
مرڪوز حملن جي صورت ۾، جڏهن انهن جي طاقت هڪ بي ترتيب واري سيٽ پراکسيز تي مرڪوز آهي. انهي حالت ۾، حملو پراکسي نيٽ ورڪ جو حصو بند ڪري ٿو، تنهنڪري صارفين جو هڪ اهم حصو ڪارڪردگي ۾ گهٽتائي محسوس ڪندو.
پهچڻ
تجربن جا نتيجا تجويز ڪن ٿا ته پراکسي نيٽ ورڪ TCP ايپليڪيشنن جي ڪارڪردگي کي بهتر بڻائي سگهن ٿا ۽ صارفين کي معمول جي خدمت مهيا ڪري سگھن ٿا، جيتوڻيڪ DoS حملن جي صورت ۾. حاصل ڪيل انگن اکرن موجب، پراکسي نيٽ ورڪ حملن جي نتيجن کي گهٽائڻ لاء هڪ مؤثر طريقو آهي؛ 90٪ کان وڌيڪ استعمال ڪندڙن جي تجربي دوران خدمت جي معيار ۾ گهٽتائي محسوس نه ڪئي. ان کان علاوه، محقق ڏٺائين ته جيئن هڪ پراکسي نيٽ ورڪ جي سائيز وڌائي ٿي، DoS حملن جو پيمانو ان کي برداشت ڪري سگهي ٿو تقريبا لڪير وڌائي ٿو. تنهن ڪري، نيٽ ورڪ جو وڏو، اهو وڌيڪ مؤثر طريقي سان DoS سان وڙهندو.
مفيد لنڪس ۽ مواد مان :
ذريعو: www.habr.com