Teko: na hoa khoneha ho fokotsa litlamorao tse mpe tsa tlhaselo ea DoS u sebelisa proxy

Setšoantšo: Unsplash

Litlhaselo tsa DoS ke e 'ngoe ea litšokelo tse kholo ho ts'ireletso ea tlhahisoleseling ho Marang-rang a sejoale-joale. Ho na le li-botnet tse ngata tseo bahlaseli ba li hirileng ho etsa litlhaselo tse joalo.

Bo-rasaense ba tsoang Univesithing ea San Diego ho ithuta tekanyo eo tšebeliso ea li-proxies e thusang ho fokotsa phello e mpe ea litlhaselo tsa DoS - re fana ka tlhokomelo ea hau lintlha tse ka sehloohong tsa mosebetsi ona.

Selelekela: Moemeli e le Sesebelisoa sa Ntoa ea DoS

Liteko tse tšoanang li etsoa nako le nako ke bafuputsi ba tsoang linaheng tse fapaneng, empa bothata ba bona bo tloaelehileng ke ho haella ha lisebelisoa ho etsisa litlhaselo tse haufi le 'nete. Liteko tsa libenche tse nyane ha li lumelle ho araba lipotso mabapi le hore na li-proxies li tla hanela tlhaselo joang marang-rang a rarahaneng, ke litekanyo life tse phethang karolo ea bohlokoa bokhoni ba ho fokotsa tšenyo, joalo-joalo.

Bakeng sa teko, bo-rasaense ba ile ba etsa mohlala oa ts'ebeliso e tloaelehileng ea websaete - mohlala, tšebeletso ea e-commerce. E sebetsa ka thuso ea sehlopha sa li-server, basebelisi ba ajoa libakeng tse fapaneng tsa libaka mme ba sebelisa Marang-rang ho fihlella ts'ebeletso. Moetsong ona, Marang-rang a sebetsa e le mokhoa oa puisano lipakeng tsa ts'ebeletso le basebelisi - ena ke tsela eo lits'ebeletso tsa webo li sebetsang ho tloha lienjineng tsa ho batla ho ea ho lisebelisoa tsa banka tsa inthaneteng.

Litlhaselo tsa DoS li etsa hore tšebelisano e tloaelehileng pakeng tsa ts'ebeletso le basebelisi e se ke ea khoneha. Ho na le mefuta e 'meli ea DoS: litlhaselo tsa lera la kopo le litlhaselo tsa lera la lisebelisoa. Boemong ba ho qetela, bahlaseli ba hlasela ka ho toba marang-rang le mabotho ao tšebeletso e sebetsang ho oona (mohlala, ba phalla marang-rang a marang-rang ka sephethephethe sa likhohola). Tabeng ea tlhaselo ea boemo ba ts'ebeliso, sepheo sa mohlaseli ke sebopeho sa tšebelisano ea mosebelisi - bakeng sa sena ba romella palo e kholo ea likopo e le ho etsa hore kopo e senyehe. Teko e hlalositsoeng e ama litlhaselo boemong ba meralo ea motheo.

Marang-rang a proxy ke e 'ngoe ea lisebelisoa tsa ho fokotsa tšenyo e bakoang ke litlhaselo tsa DoS. Tabeng ea ho sebelisa moemeli, likōpo tsohle tse tsoang ho mosebedisi ho ea tšebeletsong le likarabo ho bona ha li fetisetsoe ka ho toba, empa ka li-server tse bohareng. Ka bobeli mosebelisi le sesebelisoa "ha ba bone" ka kotloloho, ke liaterese tsa proxy feela tse fumanehang ho bona. Ka lebaka leo, ho ke ke ha khoneha ho hlasela kopo ka ho toba. Qetellong ea marang-rang ho na le seo ho thoeng ke li-proxies tse ka thōko - li-proxies tsa ka ntle tse nang le liaterese tsa IP tse fumanehang, khokahanyo e ea pele ho bona.

E le hore u atlehe ho hanela tlhaselo ea DoS, marang-rang a proxy a tlameha ho ba le matla a mabeli a bohlokoa. Taba ea pele, marang-rang a joalo a mahareng a lokela ho bapala karolo ea mokena-lipakeng, ke hore, o ka "feta" ts'ebelisong feela ka eona. Sena se tla felisa monyetla oa tlhaselo e tobileng ea tšebeletso. Ea bobeli, marang-rang a moemeli a tlameha ho lumella basebelisi hore ba ntse ba sebelisana le kopo, esita le nakong ea tlhaselo.

Leka lisebelisoa tsa motheo

Phuputso e sebelisitse likarolo tse 'nè tsa bohlokoa:

• ts'ebetsong ea marang-rang a proxy;
• Seva ea marang-rang ea Apache
• sesebelisoa sa ho hlahloba marang-rang thibella;
• sesebelisoa sa tlhaselo Trinoo.

Papiso e ne e etsoa tikolohong ea MicroGrid - e ka sebelisoa ho etsisa marang-rang le li-routers tse likete tse 20, tse ka bapisoang le marang-rang a basebetsi ba Tier-1.

Netweke e tlwaelehileng ya Trinoo e na le sete ya baamohedi ba senyehileng ba tsamaisang daemon ya lenaneo. Ho boetse ho na le software ea ho beha leihlo ho laola marang-rang le litlhaselo tse tobileng tsa DoS. Ha ho fanoe ka lethathamo la liaterese tsa IP, daemon ea Trinoo e romela lipakete tsa UDP ho lipakane ka nako e behiloeng.

Nakong ea tlhahlobo, lihlopha tse peli li ile tsa sebelisoa. Simulator ea MicroGrid e ne e sebetsa sehlopheng sa Xeon Linux sa li-node tse 16 (li-server tsa 2.4GHz tse nang le 1GB ea memori ka mochini ka mong) tse hokahaneng ka 1Gbps Ethernet hub. Likarolo tse ling tsa software li ne li le sehlopheng sa li-node tse 24 (450MHz PII Linux-cthdths e nang le 1 GB ea memori ka mochini) e hokahantsoeng ke 100Mbps Ethernet hub. Lihlopha tse peli li ne li kopantsoe ke mocha oa 1Gbps.

Marang-rang a proxy a tšoaroa ka har'a letamo la mabotho a 1000. Li-proxies tsa Edge li ajoa ka ho lekana ho pholletsa le letamo la lisebelisoa. Li-proxies tsa ho sebetsa ka kopo li fumaneha ho batho ba amohelang baeti ba haufi le lisebelisoa tsa eona. Li-proxies tse ling kaofela li abuoa ka ho lekana lipakeng tsa li-proxies tse haufi le li-proxies tsa kopo.

Marang-rang bakeng sa ketsiso

Ho ithuta ka katleho ea moemeli e le sesebelisoa sa ho loantša tlhaselo ea DoS, bafuputsi ba ile ba lekanya tlhahiso ea kopo tlas'a maemo a fapaneng a tšusumetso ea ka ntle. Ka kakaretso, ho ne ho e-na le li-proxies tse 192 marang-rang a proxy (64 ea tsona e ne e le moeli). Ho phethahatsa tlhaselo, ho ile ha etsoa marang-rang a Trinoo, ho kenyelletsa le bademona ba 100. E 'ngoe le e' ngoe ea li-daemone e ne e na le mocha oa 100Mbps. Sena se lumellana le botnet ea li-routers tsa lapeng tse 10.

Tšusumetso ea tlhaselo ea DoS ho kopo le marang-rang a proxy e ile ea lekanngoa. Ha ho etsoa liteko, sesebelisoa se ne se e-na le mocha oa Inthanete oa 250Mbps, 'me moemeli e mong le e mong oa moeli o ne a e-na le 100 Mbps.

Liphetho tsa liteko

Ho ea ka liphetho tsa tlhahlobo, ho ile ha fumaneha hore tlhaselo ea 250Mbps e eketsa haholo nako ea karabo ea kopo (hoo e ka bang ka makhetlo a leshome), ka lebaka leo ho ke keng ha khoneha ho e sebelisa. Leha ho le joalo, ha u sebelisa marang-rang a proxy, tlhaselo ha e na tšusumetso e kholo mosebetsing mme ha e nyenyefatse phihlelo ea mosebedisi. Lebaka ke hobane li-proxies tse bohale li fokotsa phello ea tlhaselo, 'me lisebelisoa tsohle tsa marang-rang a proxy li phahame ho feta tsa kopo ka boeona.

Ho ea ka lipalo-palo, haeba matla a ho hlasela a sa fete 6.0Gbps (ho sa tsotellehe hore kakaretso ea bandwidth ea liteishene tsa proxy ea moeli ke 6.4Gbps feela), joale 95% ea basebelisi ha e bone ho senyeha ho bonahalang ha ts'ebetso. Ka nako e ts'oanang, tabeng ea tlhaselo e matla haholo e fetang 6.4Gbps, esita le tšebeliso ea marang-rang ea proxy e ne e ke ke ea lumella ho qoba ho senyeha ha boemo ba tšebeletso bakeng sa basebelisi ba ho qetela.

Tabeng ea litlhaselo tse tsepamisitsoeng, ha matla a bona a tsepamisitsoe ho sete e sa tloaelehang ea li-proxies tse bohale. Tabeng ena, tlhaselo e koala karolo ea marang-rang a proxy, kahoo karolo e kholo ea basebelisi e tla hlokomela ho theoha ha tshebetso.

fumanoeng ke

Liphetho tsa liteko li fana ka maikutlo a hore marang-rang a proxy a ka ntlafatsa ts'ebetso ea lits'ebetso tsa TCP mme a fana ka boemo bo tloaelehileng ba ts'ebeletso bakeng sa basebelisi, leha ho ka ba le tlhaselo ea DoS. Ho ea ka boitsebiso bo fumanoeng, li-proxies tsa marang-rang ke mokhoa o atlehang oa ho fokotsa liphello tsa litlhaselo, ho feta 90% ea basebelisi nakong ea teko ha baa ka ba ikutloa ba fokotseha ka boleng ba tšebeletso. Ho phaella moo, bafuputsi ba fumane hore ha boholo ba marang-rang a proxy bo ntse bo eketseha, tekanyo ea litlhaselo tsa DoS eo e ka e mamellang e eketseha hoo e batlang e le ka mokhoa o itekanetseng. Ka hona, ha marang-rang a le kholoanyane, a tla sebetsana ka katleho le DoS.

Lihokelo tse molemo le lisebelisoa tse tsoang ho Infatica:

• Patlisiso: Ho theha ts'ebeletso ea proxy e hananang le li-block ho sebelisa mohopolo oa papali
• Nalane ea ntoa khahlanong le censorship: mokhoa oa proxy oa flash o entsoeng ke bo-rasaense ba tsoang MIT le Stanford o sebetsa joang
• Mokhoa oa ho utloisisa ha li-proxies li bua leshano: netefatso ea libaka tsa 'mele tsa li-proxies tsa marang-rang ho sebelisa algorithm e sebetsang ea geolocation
• Mokhoa oa ho ipata inthaneteng: ho bapisa li-server le li-proxies tsa bolulo

Mohloli: www.habr.com