Sawirka:
Weerarada DoS waa mid ka mid ah khatarta ugu weyn ee amniga macluumaadka ee internetka casriga ah. Waxaa jira daraasiin botnets ah oo weeraryahannadu ay kiraystaan ββββsi ay u fuliyaan weerarradaas.
Saynisyahano ka socda Jaamacadda San Diego Ilaa xadka isticmaalka wakiillada ay ka caawiso si loo yareeyo saameynta xun ee weerarrada DoS - waxaanu kuu soo bandhigaynaa dareenkaaga qodobbada ugu muhiimsan ee shaqadan.
Hordhac: Proxy as a DoS Tool Fighting
Tijaabooyin kuwan la mid ah ayaa xilliyada qaar waxaa sameeya cilmi-baarayaal ka kala yimid dalal kala duwan, balse dhibka ay wadaagaan waa la'aanta agab ay ku sawiraan weerarrada xaqiiqada u dhow. Tijaabooyinka kuraasta yar yar ma ogola ka jawaabista su'aalaha ku saabsan sida ugu guuleysiga leh ee proxies ay uga hortagi doonaan weerarka shabakadaha adag, cabbiraadaha ayaa door muhiim ah ka ciyaara awoodda lagu yareeyo waxyeelada, iwm.
Tijaabada, saynisyahannadu waxay sameeyeen nooc ka mid ah codsiga shabakadda caadiga ah - tusaale ahaan, adeegga e-commerce. Waxay ku shaqeysaa iyadoo la kaashanayo koox ka mid ah server-yada, isticmaaleyaasha waxaa lagu qeybiyaa goobo juqraafiyeed oo kala duwan waxayna isticmaalaan internetka si ay u helaan adeegga. Qaabkan, Internetku wuxuu u adeegaa sidii habka isgaarsiinta u dhexeeya adeegga iyo isticmaalayaasha - tani waa sida adeegyada webka ay uga shaqeeyaan makiinadaha raadinta ilaa aaladaha bangiyada internetka.
Weerarada DoS waxay ka dhigaan isdhexgalka caadiga ah ee ka dhexeeya adeegga iyo isticmaalayaasha mid aan macquul ahayn. Waxaa jira laba nooc oo DoS ah: weerarrada lakabka codsiga iyo weerarrada lakabka kaabayaasha. Xaaladda dambe, weeraryahanadu waxay si toos ah u weeraraan shabakadda iyo martigeliyayaasha uu adeeggu ku socdo (tusaale, waxay ku daadiyaan dhammaan xawaaraha shabakadda ee gaadiidka daadka). Marka laga hadlayo weerarka heerka arjiga, bartilmaameedka weeraryahanku waa isdhexgalka is dhexgalka isticmaalaha - taas darteed waxay soo diraan tiro badan oo codsiyo ah si ay u sababaan in codsiga uu burburo. Tijaabada lagu tilmaamay waxay khusaysay weerarada heerka kaabayaasha.
Shabakadda wakiillada waa mid ka mid ah aaladaha lagu yareynayo waxyeelada weerarrada DoS. Xaaladda isticmaalka wakiil, dhammaan codsiyada adeegsadaha ee adeegga iyo jawaabaha iyaga looma gudbiyo si toos ah, laakiin looma gudbiyo adeegayaasha dhexe. Isticmaalaha iyo arjiga labadaba "ma arkaan" midba midka kale si toos ah, kaliya cinwaanada wakiillada ayaa diyaar u ah iyaga. Natiijo ahaan, suurtagal maaha in si toos ah loo weeraro codsiga. Cidhifka shabakada waxaa ku yaal waxa loogu yeero 'off proxies' - wakiilo dibadda ah oo leh cinwaanno IP ah oo la heli karo, xiriirku wuxuu aadayaa marka hore iyaga.
Si si guul leh looga hortago weerarka DoS, shabakada wakiilku waa inay lahaataa laba awoodood oo muhiim ah. Marka hore, shabakada dhexdhexaadka ah ee noocan oo kale ah waa inay ciyaaraan doorka dhexdhexaadiyaha, taas oo ah, waxaad "ka heli kartaa" codsiga kaliya iyada oo loo marayo. Tani waxay meesha ka saari doontaa suurtagalnimada weerar toos ah oo lagu qaado adeegga. Marka labaad, shabakada wakiilku waa inay awood u siiso isticmaalayaasha inay wali la falgalaan codsiga, xitaa inta lagu jiro weerarka.
Kaabayaasha tijaabada
Daraasadu waxay adeegsatay afar qaybood oo muhiim ah:
- hirgelinta shabakad wakiil;
- Adeegaha shabakadda Apache
- qalabka tijaabada webka ;
- qalab weerar .
Jilitaanka waxaa lagu sameeyay deegaanka MicroGrid - waxaa loo isticmaali karaa in lagu sawiro shabakadaha leh 20 kun oo router, taas oo u dhiganta shabakadaha Tier-1.
Shabakadda Trinoo ee caadiga ah waxay ka kooban tahay isku-xidhka martigaliyayaasha la dhibay ee ku hawlan daemon-ka barnaamijka. Waxa kale oo jira software la socodka si loo xakameeyo shabakada loona toosiyo weerarrada DoS. Marka la eego liiska ciwaanka IP-ga, Trinoo daemon wuxuu u soo diraa xidhmooyinka UDP bartilmaameedyada wakhtiga la cayimay.
Intii lagu jiray tijaabada, laba rucubood ayaa la isticmaalay. Simulator-ka MicroGrid wuxuu ku shaqeeyaa kooxda Xeon Linux oo ka kooban 16 noode (2.4GHz server oo leh 1GB ee xusuusta mashiinka) oo ku xiran xuddunta 1Gbps Ethernet. Qaybaha kale ee software-ku waxay ku yaalleen koox ka kooban 24 noode (450MHz PII Linux-cthdths oo leh 1 GB ee xusuusta mashiinka) oo ay ku xiran tahay 100Mbps Ethernet hub. Laba rucubood ayaa lagu xidhay kanaalka 1Gbps.
Shabakadda wakiillada waxa lagu martigeliyay barkad ka kooban 1000 martigeliyayaal ah. Wakiilada Edge si siman ayaa loogu qaybiyaa barkada kheyraadka oo dhan. Proxies-ka la shaqaynta arjiga waxa ay ku yaalaan martigaliyayaasha u dhaw kaabayaasheeda. Inta soo hartay wakiillada si siman ayaa loogu qaybiyaa inta u dhaxaysa wakiillada cidhifka ah iyo wakiillada codsiga.
Shabakadda jilitaanka
Si loo barto waxtarka wakiilka sida qalab looga hortago weerarka DoS, cilmi-baarayaashu waxay cabbireen wax soo saarka codsiga iyada oo loo marayo xaalado kala duwan oo saameyn dibadeed ah. Wadar ahaan, waxaa jiray 192 wakiil oo shabakadda wakiillada ah (64 ka mid ah waxay ahaayeen kuwa xuduudda). Si loo fuliyo weerarka, waxaa la sameeyay shabakad Trinoo ah, oo ay ku jiraan 100 jinni. Mid kasta oo ka mid ah daemons-ka wuxuu lahaa kanaal 100Mbps ah. Tani waxay u dhigantaa botnet ee 10 router guriga.
Saamaynta weerarka DoS ku leeyahay codsiga iyo shabakadda wakiillada ayaa la cabbiray. Qaabeynta tijaabada ah, codsigu wuxuu lahaa kanaal Internet ah oo ah 250Mbps, wakiil kasta oo xuduuduna wuxuu lahaa 100 Mbps.
Natiijooyinka tijaabada
Marka loo eego natiijooyinka falanqaynta, waxay soo baxday in weerarka 250Mbps si weyn u kordhinayo waqtiga jawaabta codsiga (qiyaastii toban jeer), taas oo keentay in ay noqoto mid aan suurtagal ahayn in la isticmaalo. Si kastaba ha noqotee, marka la isticmaalayo shabakad wakiil ah, weerarku saameyn weyn kuma yeelanayo waxqabadka mana hoos u dhigo khibradda isticmaalaha. Tani waa sababta oo ah wakiillada cidhifyada ayaa baabi'iya saamaynta weerarka, iyo wadarta agabka shabakadda wakiilku way ka sarreeyaan kuwa codsiga laftiisa.
Marka loo eego tirakoobka, haddii awoodda weerarku aysan dhaafin 6.0Gbps (in kasta oo xaqiiqda ah in wadarta guud ee kanaalka wakiillada xuduudaha ay tahay 6.4Gbps oo keliya), markaa 95% isticmaalayaashu ma dareemaan hoos u dhac waxqabad oo muuqda. Isla mar ahaantaana, haddii ay dhacdo weerar aad u xoog badan oo ka badan 6.4Gbps, xitaa isticmaalka shabakada wakiilku ma oggolaan doonto in laga fogaado hoos u dhaca heerka adeegga ee isticmaalayaasha dhamaadka.
Marka laga hadlayo weerarrada xoogga la saaray, marka ay awooddoodu ku ururto hab aan kala sooc lahayn oo wakiillada gees ah. Xaaladdan oo kale, weerarku wuxuu xiraa qayb ka mid ah shabakadda wakiillada, markaa qayb muhiim ah oo isticmaalayaasha ah ayaa ogaan doona hoos u dhaca waxqabadka.
natiijooyinka
Natiijooyinka tijaabada waxay soo jeedinayaan in shabakadaha wakiillada ay hagaajin karaan waxqabadka codsiyada TCP oo ay bixiyaan adeeg la yaqaan oo loogu talagalay isticmaalayaasha, xitaa haddii ay dhacdo weerarrada DoS. Marka loo eego xogta la helay, wakiillada shabakadu waa hab wax ku ool ah oo lagu yareeyo cawaaqibka weerarrada, in ka badan 90% isticmaalayaasha inta lagu jiro tijaabada ma dareemin hoos u dhaca tayada adeegga. Intaa waxaa dheer, cilmi-baarayaashu waxay ogaadeen in marka xajmiga shabakada wakiilku uu kordho, miisaanka weerarrada DoS ee ay u adkaysan karto waxay kordhisaa si toos ah. Sidaa darteed, shabakadu way sii weynaataa, si wax ku ool ah ayay ula macaamili doontaa DoS.
Xiriirinta waxtarka leh iyo agab ka :
Xigasho: www.habr.com