ජෝර්ජ්ටවුන් විශ්ව විද්යාලයේ සහ එක්සත් ජනපද නාවික පර්යේෂණ රසායනාගාරයේ පර්යේෂකයන් කණ්ඩායමක්
පර්යේෂකයන් DoS ප්රහාර සිදු කිරීම සඳහා අවස්ථා තුනක් යෝජනා කර ඇත: පාලම් නෝඩ් අතර තදබදයක් ඇති කිරීම, බර අසමතුලිතතාවය සහ රිලේ අතර තදබදය ඇති කිරීම, ඒවා ක්රියාත්මක කිරීම සඳහා ප්රහාරකයාට 30, 5 සහ 3 Gbit/s ප්රතිදානයක් තිබීම අවශ්ය වේ. මුදල්මය වශයෙන්, මාසයක කාලය තුළ ප්රහාරයක් සිදු කිරීමේ පිරිවැය පිළිවෙලින් ඩොලර් 17, 2.8 සහ 1.6 දහසක් වනු ඇත. සංසන්දනය කිරීම සඳහා, Tor කඩාකප්පල් කිරීම සඳහා සෘජු DDoS ප්රහාරයක් පැවැත්වීම සඳහා කලාප පළල 512.73 Gbit/s අවශ්ය වන අතර මසකට ඩොලර් මිලියන 7.2ක් වැය වේ.
පළමු ක්රමය, මසකට ඩොලර් 17 දහසක් වැය කරමින්, 30 Gbit/s තීව්රතාවයකින් යුත් සීමිත පාලම් නෝඩ් කට්ටලයක් ගංවතුර හරහා ගනුදෙනුකරුවන් විසින් දත්ත බාගත කිරීමේ වේගය 44% කින් අඩු කරනු ඇත. පරීක්ෂණ අතරතුර, 12 න් obfs4 පාලම් නෝඩ් 38 ක් පමණක් ක්රියාත්මක විය (ඒවා පොදු නාමාවලි සේවාදායකයන්ගේ ලැයිස්තුවට ඇතුළත් කර නොමැති අතර සෙන්ටිනල් නෝඩ් අවහිර කිරීම මග හැරීමට භාවිතා කරයි), එමඟින් ඉතිරි පාලම් නෝඩ් තෝරා බේරා ගැනීමට හැකි වේ. . ටෝර් සංවර්ධකයින්ට නඩත්තු වියදම් දෙගුණ කර අතුරුදහන් වූ නෝඩ් ප්රතිෂ්ඨාපනය කළ හැක, නමුත් ප්රහාරකයෙකුට බ්රිජ් නෝඩ් 31ටම ප්රහාර එල්ල කිරීම සඳහා ඔවුන්ගේ පිරිවැය මසකට ඩොලර් 38 දක්වා වැඩි කිරීමට අවශ්ය වේ.
ප්රහාරයක් සඳහා 5 Gbit/s අවශ්ය වන දෙවන ක්රමය පදනම් වී ඇත්තේ මධ්යගත TorFlow කලාප පළල මිනුම් පද්ධතිය කඩාකප්පල් කිරීම මත වන අතර සේවාදායකයින්ගේ සාමාන්ය දත්ත බාගත කිරීමේ වේගය 80% කින් අඩු කළ හැකිය. TorFlow බර සමතුලිත කිරීම සඳහා භාවිතා කරයි, එමඟින් ප්රහාරයකට ගමනාගමනය බෙදා හැරීම කඩාකප්පල් කිරීමට සහ සීමිත සේවාදායක සංඛ්යාවක් හරහා එය සංවිධානය කිරීමට ඉඩ සලසයි, එමඟින් ඒවා අධික ලෙස පැටවීමට හේතු වේ.
තුන්වන ක්රමය, 3 Gbit/s ප්රමාණවත් වන අතර, පරපෝෂිත බරක් නිර්මාණය කිරීම සඳහා නවීකරණය කරන ලද Tor සේවාලාභියෙකු භාවිතා කිරීම මත පදනම් වේ, එමඟින් මසකට ඩොලර් 47 දහසක් වැය කරමින් සේවාදායක බාගත කිරීමේ වේගය 1.6% කින් අඩු කරයි. ප්රහාරයක පිරිවැය ඩොලර් 6.3 දහසක් දක්වා වැඩි කිරීමෙන් ඔබට සේවාදායකයින් බාගත කිරීමේ වේගය 120% කින් අඩු කළ හැකිය. නවීකරණය කරන ලද සේවාදායකයා, නෝඩ් තුනක (ආදාන, අතරමැදි සහ පිටවීමේ නෝඩය) දාමයක සම්මත ඉදිකිරීම වෙනුවට, නෝඩ් අතර උපරිම හොප් සංඛ්යාවක් සහිත ප්රොටෝකෝලය මඟින් අවසර දී ඇති නෝඩ් 8 ක දාමයක් භාවිතා කරයි, ඉන්පසු එය බාගත කිරීම ඉල්ලා සිටී. විශාල ගොනු සහ ඉල්ලීම් යැවීමෙන් පසු කියවීමේ මෙහෙයුම් අත්හිටුවයි, නමුත් දිගටම දත්ත සම්ප්රේෂණය කිරීමට ආදාන නෝඩ් වලට උපදෙස් දෙන පාලන SENDME විධාන යැවීම දිගටම සිදු කරයි.
Sybil ක්රමය භාවිතා කරමින් සමාන පිරිවැයකින් DoS ප්රහාරයක් සංවිධානය කරනවාට වඩා සේවා ප්රතික්ෂේප කිරීමක් ආරම්භ කිරීම සැලකිය යුතු ලෙස ඵලදායී බව සටහන් වේ. සිබිල් ක්රමයට ටෝර් ජාලයේ තමන්ගේම රිලේ විශාල ප්රමාණයක් තැබීම ඇතුළත් වන අතර, එමඟින් දාම ඉවත දැමිය හැකි හෝ කලාප පළල අඩු කළ හැකිය. 30, 5, සහ 3 Gbit/s හි ප්රහාරක අයවැයක් ලබා දී ඇති අතර, Sybil ක්රමය මඟින් නිමැවුම් නෝඩ් වල පිළිවෙළින් 32%, 7.2% සහ 4.5% කාර්ය සාධනය අඩු කරයි. අධ්යයනයේ යෝජිත DoS ප්රහාර සියලු නෝඩ් ආවරණය කරන අතරතුර.
අපි වෙනත් ආකාරයේ ප්රහාර සමඟ පිරිවැය සංසන්දනය කරන්නේ නම්, 30 Gbit/s අයවැයක් සහිත පරිශීලකයින් නිර්නාමික කිරීම සඳහා ප්රහාරයක් සිදු කිරීමෙන් අපට පැමිණෙන නෝඩ්වලින් 21% සහ පිටතට යන නෝඩ්වලින් 5.3% කට පාලනය ලබා ගැනීමට සහ ආවරණය ලබා ගැනීමට ඉඩ සලසයි. 1.1% අවස්ථා වල දාමයේ සියලුම නෝඩ්. 5 සහ 3 Gbit/s අයවැය සඳහා, කාර්යක්ෂමතාව 0.06% (4.5% පැමිණෙන, 1.2% ප්රගමන නෝඩ්) සහ 0.02% (2.8% පැමිණෙන, 0.8% පිටවීමේ නෝඩ්) වේ.
මූලාශ්රය: opennet.ru