පින්තූරය:
DoS ප්රහාර නූතන අන්තර්ජාලයේ තොරතුරු ආරක්ෂාවට ඇති විශාලතම තර්ජනයකි. එවැනි ප්රහාර එල්ල කිරීමට ප්රහාරකයන් කුලියට දෙන බොට්නෙට් දුසිම් ගණනක් ඇත.
සැන් ඩියාගෝ විශ්ව විද්යාලයේ විද්යාඥයන් ප්රොක්සි භාවිතය DoS ප්රහාරවල ඍණාත්මක බලපෑම අවම කිරීමට උපකාරී වන ප්රමාණය - අපි මෙම කාර්යයේ ප්රධාන නිබන්ධන ඔබේ අවධානයට ඉදිරිපත් කරමු.
හැඳින්වීම: DoS සටන් මෙවලමක් ලෙස Proxy
සමාන අත්හදා බැලීම් වරින් වර විවිධ රටවල පර්යේෂකයන් විසින් සිදු කරනු ලැබේ, නමුත් ඔවුන්ගේ පොදු ගැටළුව වන්නේ යථාර්ථයට සමීප ප්රහාර අනුකරණය කිරීමට සම්පත් නොමැතිකමයි. කුඩා බංකුවල පරීක්ෂණ මගින් සංකීර්ණ ජාල වල ප්රහාරයකට ප්රොක්සි කෙතරම් සාර්ථකව ප්රතිරෝධය දක්වයිද, හානිය අවම කිරීමේ හැකියාව සඳහා ප්රධාන කාර්යභාරයක් ඉටු කරන පරාමිතීන් යනාදිය පිළිබඳ ප්රශ්නවලට පිළිතුරු දීමට ඉඩ නොදේ.
අත්හදා බැලීම සඳහා, විද්යාඥයින් සාමාන්ය වෙබ් යෙදුමක ආකෘතියක් නිර්මාණය කළහ - උදාහරණයක් ලෙස, ඊ-වාණිජ්යය සේවාවක්. එය සේවාදායක පොකුරක් ආධාරයෙන් ක්රියා කරයි, පරිශීලකයින් විවිධ භූගෝලීය ස්ථානවල බෙදා හරිනු ලබන අතර සේවාව වෙත ප්රවේශ වීමට අන්තර්ජාලය භාවිතා කරයි. මෙම ආකෘතියේ දී, අන්තර්ජාලය සේවාව සහ පරිශීලකයින් අතර සන්නිවේදන මාධ්යයක් ලෙස ක්රියා කරයි - සෙවුම් යන්ත්රවල සිට අන්තර්ජාල බැංකු මෙවලම් දක්වා වෙබ් සේවාවන් ක්රියා කරන ආකාරය මෙයයි.
DoS ප්රහාර මගින් සේවාව සහ පරිශීලකයන් අතර සාමාන්ය අන්තර්ක්රියා කළ නොහැක. DoS වර්ග දෙකක් තිබේ: යෙදුම් ස්ථර ප්රහාර සහ යටිතල පහසුකම් ස්ථර ප්රහාර. අවසාන අවස්ථාවෙහිදී, ප්රහාරකයින් ජාලයට සහ සේවාව ක්රියාත්මක වන ධාරකයන්ට සෘජුවම පහර දෙයි (උදාහරණයක් ලෙස, ඔවුන් මුළු ජාල කලාප පළල ගංවතුර තදබදයෙන් පිරී යයි). යෙදුම් මට්ටමේ ප්රහාරයකදී, ප්රහාරකයාගේ ඉලක්කය පරිශීලක අන්තර්ක්රියා අතුරුමුහුණතයි - මේ සඳහා ඔවුන් යෙදුම බිඳවැටීම සඳහා ඉල්ලීම් විශාල ප්රමාණයක් යවයි. විස්තර කරන ලද අත්හදා බැලීම යටිතල පහසුකම් මට්ටමේ ප්රහාර සම්බන්ධයෙනි.
ප්රොක්සි ජාල යනු DoS ප්රහාර වලින් සිදුවන හානිය අවම කර ගැනීමට ඇති එක් මෙවලමකි. ප්රොක්සියක් භාවිතා කිරීමේදී, පරිශීලකයාගෙන් සේවාවට ලැබෙන සියලුම ඉල්ලීම් සහ ඒවාට ලැබෙන ප්රතිචාර සෘජුවම සම්ප්රේෂණය නොවේ, නමුත් අතරමැදි සේවාදායකයන් හරහා. පරිශීලකයා සහ යෙදුම යන දෙකම සෘජුවම "නොපෙනේ", ඔවුන්ට ලබා ගත හැක්කේ ප්රොක්සි ලිපින පමණි. එහි ප්රතිඵලයක් වශයෙන්, යෙදුමට කෙලින්ම පහර දීමට නොහැකි ය. ජාලයේ අද්දර ඊනියා එජ් ප්රොක්සි ඇත - පවතින IP ලිපින සහිත බාහිර ප්රොක්සි, සම්බන්ධතාවය පළමුව ඔවුන් වෙත යයි.
DoS ප්රහාරයකට සාර්ථකව ප්රතිරෝධය දැක්වීමට නම්, ප්රොක්සි ජාලයකට ප්රධාන හැකියාවන් දෙකක් තිබිය යුතුය. පළමුවෙන්ම, එවැනි අතරමැදි ජාලයක් අතරමැදියෙකුගේ භූමිකාව ඉටු කළ යුතුය, එනම්, ඔබට යෙදුමට "ඇතුළත් විය හැක්කේ" එය හරහා පමණි. මෙමඟින් සේවාවට සෘජු ප්රහාරයක් එල්ල වීමේ හැකියාව නැති වේ. දෙවනුව, ප්රොක්සි ජාලයට ප්රහාරය අතරතුරදී පවා පරිශීලකයින්ට තවමත් යෙදුම සමඟ අන්තර් ක්රියා කිරීමට ඉඩ දිය යුතුය.
අත්හදා බැලීම් යටිතල පහසුකම්
අධ්යයනය ප්රධාන සංරචක හතරක් භාවිතා කළේය:
- ප්රොක්සි ජාලයක් ක්රියාත්මක කිරීම;
- Apache වෙබ් සේවාදායකය
- වෙබ් පරීක්ෂණ මෙවලම ;
- ප්රහාරක මෙවලම .
අනුකරණය MicroGrid පරිසරය තුළ සිදු කරන ලදී - එය Tier-20 ක්රියාකරුවන්ගේ ජාල සමඟ සැසඳිය හැකි රවුටර 1 ක් සහිත ජාල අනුකරණය කිරීමට භාවිතා කළ හැකිය.
සාමාන්ය ට්රිනූ ජාලයක් වැඩසටහනේ ඩීමන් එක ක්රියාත්මක කරන සම්මුතිවාදී ධාරක සමූහයකින් සමන්විත වේ. ජාලය පාලනය කිරීමට සහ සෘජු DoS ප්රහාර සඳහා අධීක්ෂණ මෘදුකාංග ද ඇත. IP ලිපින ලැයිස්තුවක් ලබාදී, Trinoo ඩීමන් විසින් UDP පැකට් නියමිත වේලාවට ඉලක්ක වෙත යවයි.
අත්හදා බැලීම අතරතුර, පොකුරු දෙකක් භාවිතා කරන ලදී. MicroGrid සිමියුලේටරය 16Gbps ඊතර්නෙට් කේන්ද්රයක් හරහා සම්බන්ධ කර ඇති නෝඩ් 2.4කින් යුත් Xeon Linux පොකුරක් (යන්ත්රයකට 1GB මතකයක් සහිත 1GHz සේවාදායකයන්) මත ධාවනය විය. අනෙකුත් මෘදුකාංග සංරචක 24Mbps ඊතර්නෙට් හබ් එකකින් සම්බන්ධ කර ඇති නෝඩ් 450 ක (1MHz PII Linux-cthdths යන්ත්රයකට 100 GB මතකයක් සහිත) පොකුරක් තුළ පිහිටා ඇත. පොකුරු දෙකක් 1Gbps නාලිකාවකින් සම්බන්ධ කර ඇත.
ප්රොක්සි ජාලය සත්කාරක 1000 ක සංචිතයක සත්කාරකත්වය සපයයි. Edge proxies සම්පත් සංචිතය පුරා ඒකාකාරව බෙදා හරිනු ලැබේ. යෙදුම සමඟ වැඩ කිරීම සඳහා ප්රොක්සි එහි යටිතල ව්යුහයට සමීප වන ධාරක මත පිහිටා ඇත. ඉතිරි ප්රොක්සි එජ් ප්රොක්සි සහ යෙදුම් ප්රොක්සි අතර ඒකාකාරව බෙදා හරිනු ලැබේ.
අනුකරණය සඳහා ජාලය
DoS ප්රහාරයකට මුහුණ දීමේ මෙවලමක් ලෙස ප්රොක්සියක සඵලතාවය අධ්යයනය කිරීම සඳහා, පර්යේෂකයන් බාහිර බලපෑම්වල විවිධ අවස්ථා යටතේ යෙදුමේ ඵලදායිතාව මැනිය. සමස්තයක් වශයෙන්, ප්රොක්සි ජාලයේ ප්රොක්සි 192 ක් තිබුණි (ඒවායින් 64 ක් මායිම් ඒවා විය). ප්රහාරය සිදු කිරීම සඳහා භූතයන් 100ක් ඇතුළු ට්රිනූ ජාලයක් නිර්මාණය විය. සෑම ඩීමන් එකකටම 100Mbps නාලිකාවක් තිබුණි. මෙය නිවාස රවුටර 10ක බොට්නෙට් එකකට අනුරූප වේ.
යෙදුමට සහ ප්රොක්සි ජාලයට DoS ප්රහාරයක බලපෑම මැනිය. පර්යේෂණාත්මක වින්යාසය තුළ, යෙදුමට 250Mbps අන්තර්ජාල නාලිකාවක් තිබූ අතර සෑම මායිම ප්රොක්සියක්ම 100 Mbps විය.
අත්හදා බැලීමේ ප්රතිඵල
විශ්ලේෂණයේ ප්රති results ලවලට අනුව, 250Mbps ප්රහාරයක් යෙදුමේ ප්රතිචාර කාලය (දස ගුණයක් පමණ) සැලකිය යුතු ලෙස වැඩි කරන බව පෙනී ගිය අතර එහි ප්රති result ලයක් ලෙස එය භාවිතා කළ නොහැක. කෙසේ වෙතත්, ප්රොක්සි ජාලයක් භාවිතා කරන විට, ප්රහාරය කාර්ය සාධනය කෙරෙහි සැලකිය යුතු බලපෑමක් ඇති නොකරන අතර පරිශීලක අත්දැකීම පිරිහීමට ලක් නොකරයි. මක්නිසාද යත්, එජ් ප්රොක්සි මගින් ප්රහාරයේ බලපෑම තනුක කරන අතර, ප්රොක්සි ජාලයේ මුළු සම්පත් යෙදුමේම සම්පත් වලට වඩා වැඩි බැවිනි.
සංඛ්යාලේඛනවලට අනුව, ප්රහාරක බලය 6.0Gbps නොඉක්මවන්නේ නම් (දේශසීමා ප්රොක්සි නාලිකාවල සම්පූර්ණ කලාප පළල 6.4Gbps පමණක් වුවද), පරිශීලකයින්ගෙන් 95% ක් කැපී පෙනෙන කාර්ය සාධන පිරිහීමක් අත්විඳින්නේ නැත. ඒ අතරම, 6.4Gbps ඉක්මවන ඉතා බලවත් ප්රහාරයකදී, ප්රොක්සි ජාලයක් භාවිතා කිරීම පවා අවසාන පරිශීලකයින් සඳහා සේවා මට්ටම පිරිහීම වළක්වා ගැනීමට ඉඩ නොදේ.
සාන්ද්රිත ප්රහාර වලදී, ඒවායේ බලය අහඹු ලෙස දාර ප්රොක්සි කට්ටලයක් මත සංකේන්ද්රණය වන විට. මෙම අවස්ථාවේදී, ප්රහාරය ප්රොක්සි ජාලයේ කොටසක් අවහිර කරයි, එබැවින් පරිශීලකයින්ගෙන් සැලකිය යුතු කොටසක් කාර්ය සාධනයේ පහත වැටීමක් දකිනු ඇත.
සොයා ගැනීම්
අත්හදා බැලීමේ ප්රතිඵලවලින් ඇඟවෙන්නේ ප්රොක්සි ජාලවලට TCP යෙදුම්වල ක්රියාකාරීත්වය වැඩිදියුණු කළ හැකි බවත්, DoS ප්රහාරවලදී පවා පරිශීලකයන් සඳහා හුරුපුරුදු මට්ටමේ සේවාවක් සැපයිය හැකි බවත්ය. ලබාගත් දත්ත වලට අනුව, ජාල ප්රොක්සි යනු ප්රහාරවල ප්රතිවිපාක අවම කිරීම සඳහා ඵලදායී ක්රමයකි, අත්හදා බැලීමේදී පරිශීලකයින්ගෙන් 90% කට වඩා සේවාවේ ගුණාත්මක භාවයේ අඩුවීමක් දැනුණේ නැත. මීට අමතරව, ප්රොක්සි ජාලයේ ප්රමාණය වැඩි වන විට, එයට ඔරොත්තු දිය හැකි DoS ප්රහාරවල පරිමාණය රේඛීයව පාහේ වැඩි වන බව පර්යේෂකයන් සොයා ගත්හ. එබැවින්, ජාලය විශාල වන තරමට, එය වඩාත් ඵලදායී ලෙස DoS සමඟ කටයුතු කරනු ඇත.
ප්රයෝජනවත් සබැඳි සහ ද්රව්ය වලින් :
මූලාශ්රය: www.habr.com