Farsamada cusub ee jabsiga ayaa ka gudubta dhibaatada "shabakadda jitter", taas oo saameyn karta guusha weerarrada kanaalka
Farsamo cusub oo ay soo saareen cilmi-baarayaal ka kala socday Jaamacadda Leuven (Belgium) iyo Jaamacadda New York ee Abu Dhabi ayaa muujisay in weeraryahannada ay isticmaali karaan sifooyin hab-maamuusyada shabakadda si ay u daadiyaan macluumaadka sirta ah.
Farsamadan oo la yiraahdo , oo lagu soo bandhigay shirka Usenix ee sanadkan, waxay isticmaashaa habka borotokoolka shabakadu u maareeyaan codsiyada isla socda si ay wax uga qabtaan mid ka mid ah dhibaatooyinka weerarada kanaalka ku salaysan ee fog.
Dhibaatooyinka weerarada waqtiga fog
Weerarada wakhtiga ku salaysan, weerarayaashu waxay cabbiraan kala duwanaanshaha wakhtiga fulinta amarada kala duwan iyagoo isku dayaya inay ka gudbaan ilaalinta sirta oo ay helaan xogta macluumaadka xasaasiga ah, sida furayaasha sirta, isgaarsiinta gaarka ah, iyo dabeecada isticmaale.
Laakiin si guul leh loo fuliyo weerarrada waqtiga ku saleysan, weeraryahanku wuxuu u baahan yahay aqoon sax ah oo ku saabsan waqtiga ay ku qaadaneyso arjiga weerarka si uu uga shaqeeyo codsiga.
Tani waxay noqoneysaa dhibaato marka la weeraro nidaamyada fog sida server-yada webka, sababtoo ah daahitaanka shabakada (jitter) waxay sababtaa waqtiyo jawaab celin oo doorsooma, taas oo adkeyneysa in la xisaabiyo waqtiyada habaynta.
Weerarada wakhtiga fog, weerarradu waxay caadiyan soo diraan amar kasta dhawr jeer waxayna sameeyaan falanqaynta tirakoobka ee wakhtiyada jawaabta si loo yareeyo saamaynta shabkada. Laakiin habkani waa mid faa'iido leh oo keliya ilaa xad.
"Inta yar ee kala duwanaanshiyaha waqtiga, su'aalo badan ayaa loo baahan yahay, iyo waqti cayiman xisaabintu waxay noqotaa mid aan macquul ahayn," Tom Van Goethem, oo ah cilmi-baare amniga xogta iyo qoraaga hogaamiyaha ee warqad ku saabsan nooca cusub ee weerarka, ayaa noo sheegay.
"Waqti aan waqti lahayn" weerar
Farsamada ay sameysteen Goethem iyo asxaabtiisa waxay ku fulisaa weerarro fog-fog waqti ku habboon taas oo meesha ka saaraysa saamaynta jitterka shabakadda.
Mabda'a ka dambeeya weerarka waqti-geesoodka ah waa mid fudud: waxaad u baahan tahay inaad hubiso in codsiyada ay gaaraan server-ka isla waqti isku mid ah, halkii lagu kala qaadi lahaa si isdaba-joog ah.
Concurrency waxay hubisaa in dhammaan codsiyada ay ku hoos jiraan shuruudo isku mid ah oo shabakad ah iyo in habayntooda aysan saameyn ku yeelan waddada u dhaxaysa weerarka iyo serverka. Sida ay u kala horreeyaan jawaabaha loo helo waxay siin doontaa weerarka dhammaan macluumaadka loo baahan yahay si loo barbardhigo waqtiyada fulinta.
"Faa'iidada ugu weyn ee weerarrada aan waqtiga lahayn waa inay aad u saxsan yihiin, sidaas darteed su'aalo yar ayaa loo baahan yahay. Tani waxay u oggolaaneysaa weeraryahan inuu aqoonsado kala duwanaanshaha waqtiga fulinta ilaa 100 ns,” ayuu yiri Van Goethem.
Farqiga wakhtiga ugu yar ee cilmi-baarayaasha lagu arkay weerarka soo jireenka ah ee internetka wuxuu ahaa 10 microse seconds, kaas oo 100 jeer ka weyn weerarka codsiga isku mar ah.
Sidee loo helaa isku midnimo?
"Waxaan hubineynaa isku midnimada anagoo labada codsi gelineyna hal xirmo oo shabakad ah," ayuu yiri Van Goethem. "Ficil ahaan, hirgelinta inta badan waxay kuxirantahay nidaamka shabakada."
Si loo diro codsiyo isku mar ah, cilmi-baarayaashu waxay isticmaalaan awoodaha borotokoolka shabakadaha kala duwan.
Tusaale ahaan, HTTP/2, oo si dhakhso ah u noqonaya heerka dhabta ah ee server-yada shabakadda, waxay taageertaa "codsiga isku-dhufashada," muuqaal u oggolaanaya macmiilka inuu soo diro codsiyo badan oo barbar socda hal xiriir oo TCP ah.
"Xaaladda HTTP/2, waxaan kaliya u baahanahay inaan hubinno in labada codsi lagu dhejiyo baakidh isku mid ah (tusaale ahaan, adoo ku qoraya labadaba godka isku mar)." Si kastaba ha ahaatee, farsamadani waxay leedahay khiyaano u gaar ah. Tusaale ahaan, inta badan shabakadaha gudbinta nuxurka sida Cloudflare, oo bixiya nuxurka inta badan shabakadda, xidhiidhka ka dhexeeya server-yada cidhifka ah iyo goobta waxaa lagu fuliyaa iyada oo la adeegsanayo borotokoolka HTTP/1.1, kaas oo aan taageersanayn codsiga isku-dhufashada.
In kasta oo tani ay yarayso waxtarka weerarrada aan wakhtiga lahayn, haddana way ka saxsan yihiin weerarrada waqtiga fog ee caadiga ah sababtoo ah waxay baabi'iyaan jitter ka dhexeeya weerarka iyo serverka CDN.
Hab-maamuusyada aan taageerin codsiga isku-dhufashada, weeraryahanadu waxay isticmaali karaan hab-maamuuska shabakad dhexdhexaad ah kaas oo soo koobaya codsiyada.
Cilmi baadhayaashu waxay tuseen sida weerar waqti la'aan ah ugu shaqeeyo shabakada Tor. Xaaladdan oo kale, weeraryahanku wuxuu soo koobayaa codsiyo badan oo ku jira unugga Tor, baakidh sir ah oo lagu kala qaado inta u dhaxaysa qanjidhada shabakada Tor ee hal xidhmo oo TCP ah.
"Sababtoo ah silsiladda Tor ee adeegyada basasha waxay ku socotaa jidka server-ka, waxaan dammaanad qaadi karnaa in codsiyada ay yimaadaan isla waqti," ayuu yiri Van Goethem.
Weerarada aan wakhtigoodu dhicin ee ficil ahaan
Waraaqdooda, cilmi-baarayaashu waxay daraasad ku sameeyeen weerarro aan wakhti lahayn oo saddex xaaladood oo kala duwan ah.
at weerarrada waqtiga tooska ah Weeraryahanku wuxuu si toos ah ugu xiraa server-ka wuxuuna isku dayaa inuu daadiyo macluumaadka sirta ah ee la xiriira codsiga.
"Sababtoo ah inta badan codsiyada shabakadaha kuma xisaabtamaan in weerarrada wakhtigu ay noqon karaan kuwo aad u macquul ah oo sax ah, waxaan aaminsanahay in shabakado badan ay u nugul yihiin weerarradaas," ayuu yidhi Van Goeten.
at weeraro waqti-goob ah Weeraryahanku waxa uu codsiyo mareegaha kale ka sameeyaa browserka dhibbanaha oo waxa uu malo ka sameeyaa waxa ku jira macluumaadka xasaasiga ah isaga oo ilaalinaya isku xigxiga jawaabaha.
Weeraryahannadu waxay u isticmaaleen nidaamkan si ay uga faa'iidaystaan nuglaanta barnaamijka abaal-marinta cayayaanka ee HackerOne waxayna soo saareen macluumaadka sida ereyada muhiimka ah ee loo isticmaalo warbixinnada sirta ah ee dayacanka aan la daboolin.
"Waxaan raadinayay kiisas markii hore loo diiwaangeliyay weerar waqti ah laakiin aan loo tixgelinin mid waxtar leh. Cayayaanka HackerOne ayaa mar horeba la soo sheegay ugu yaraan saddex jeer ( Aqoonsiga cayayaanka: , и ), laakiin lama tirtirin sababtoo ah weerarka waxaa loo arkaa mid aan la isticmaali karin. Markaa waxaan abuuray mashruuc cilmi-baaris oo fudud oo gudaha ah oo leh weerarro waqti-la'aan ah.
Wali aad bay u hagaagsanayn wakhtigaas anagoo sii wadnay inaan ka shaqayno faahfaahinta weerarka, laakiin wali waxay ahayd mid sax ah (Waxaan awooday inaan natiijooyin sax ah ka helo xidhiidhka WiFi ee gurigayga).
Cilmi-baarayaashu waxay sidoo kale isku dayeen Weeraro aan wakhti lahayn oo lagu qaaday borotokoolka WiFi WPA3.
Mid ka mid ah qorayaasha maqaalka, Mati Vanhof, ayaa horay u ogaaday . Laakin wakhtigu aad buu u gaabnaa in loo isticmaalo aaladaha dhamaadka-sare ama looma adeegsan karo server-yada.
"Isticmaalka nooc cusub oo weerar aan wakhti lahayn ah, waxaan soo bandhignay inay dhab ahaantii suurtagal tahay in la isticmaalo aqoonsiga gacan-qaadka (EAP-pwd) ee ka dhanka ah server-yada, xitaa kuwa ku shaqeeya qalab awood leh," Van Goethem ayaa sharaxay.
Daqiiqad qumman
Waraaqahooda, cilmi-baarayaashu waxay soo jeediyeen talooyin ku saabsan ilaalinta server-yada weerarrada aan wakhtiga lahayn, sida xaddididda fulinta wakhti joogto ah iyo ku darida dib u dhac ku yimaada. Cilmi baaris dheeraad ah ayaa loo baahan yahay si loo hirgeliyo difaacyo wax ku ool ah oo ka dhan ah weerarrada waqtiga tooska ah ee saameyn yar ku leh hawlgalka shabakadda.
"Waxaan aaminsanahay in aaggan cilmi-baaristu ay ku jirto marxaladaha hore ee horumarinta waxayna u baahan tahay daraasad qotodheer oo dheeraad ah," ayuu yidhi Van Goethem.
Cilmi-baarista mustaqbalka waxay baari kartaa farsamooyinka kale ee ay weeraryahannadu isticmaali karaan si ay u fuliyaan weerarro waqti-ku-saleysan, hab-maamuusyo kale iyo lakabyo shabakad dhexdhexaad ah oo la weerari karo, oo ay qiimeeyaan baylahda mareegaha caanka ah ee u oggolaanaya cilmi-baaristan hoos yimaada shuruudaha barnaamijka. raadinta cayayaanka .
Magaca "waqti-la'aan" ayaa la doortay "sababtoo ah ma aannaan isticmaalin wax macluumaad ah oo waqti ah weerarradan," Van Goethem ayaa sharaxay.
"Intaa waxaa dheer, waxaa loo tixgelin karaa 'waqti-la'aan' sababtoo ah (meel fog) weerarrada waqtiga ayaa la isticmaalay muddo dheer, iyo, marka la eego cilmi-baaristeena, xaaladdu waxay sii xumaan doontaa oo kaliya."
Qoraalka buuxa ee warbixinta Usenix waa ku yaal .
Iidheh ahaan
iyadoo laga hortagayo weerarrada DDoS iyo qalabkii ugu dambeeyay. Waxaas oo dhami waxay ku saabsan yihiin annaga server-yada xun. Qaabeynta ugu badan - 128 koorayaasha CPU, 512 GB RAM, 4000 GB NVMe.
Source: www.habr.com