பரிசோதனை: ப்ராக்ஸியைப் பயன்படுத்தி DoS தாக்குதல்களின் எதிர்மறையான விளைவுகளைக் குறைக்க முடியுமா?

படம்: unsplash

DoS தாக்குதல்கள் நவீன இணையத்தில் தகவல் பாதுகாப்பிற்கான மிகப்பெரிய அச்சுறுத்தல்களில் ஒன்றாகும். தாக்குதல் நடத்துபவர்கள் இத்தகைய தாக்குதல்களை நடத்துவதற்கு வாடகைக்கு விடுவதற்கு டஜன் கணக்கான போட்நெட்டுகள் உள்ளன.

சான் டியாகோ பல்கலைக்கழக விஞ்ஞானிகள் நடத்தியுள்ளனர் ஆய்வு ப்ராக்ஸிகளின் பயன்பாடு DoS தாக்குதல்களின் எதிர்மறை விளைவை எவ்வாறு குறைக்க உதவுகிறது - இந்த வேலையின் முக்கிய ஆய்வறிக்கைகளை உங்கள் கவனத்திற்கு முன்வைக்கிறோம்.

அறிமுகம்: DoSஐ எதிர்த்துப் போராடுவதற்கான ஒரு கருவியாக ப்ராக்ஸி

இதேபோன்ற சோதனைகள் பல்வேறு நாடுகளைச் சேர்ந்த ஆராய்ச்சியாளர்களால் அவ்வப்போது நடத்தப்படுகின்றன, ஆனால் அவற்றின் பொதுவான பிரச்சனை என்னவென்றால், தாக்குதல்களை யதார்த்தத்திற்கு நெருக்கமாக உருவகப்படுத்துவதற்கான ஆதாரங்கள் இல்லாதது. சிறிய சோதனை பெஞ்சுகளில் உள்ள சோதனைகள், சிக்கலான நெட்வொர்க்குகளில் தாக்குதலை ப்ராக்ஸிகள் எவ்வளவு வெற்றிகரமாக எதிர்க்கும், சேதத்தை குறைக்கும் திறனில் என்ன அளவுருக்கள் முக்கிய பங்கு வகிக்கின்றன போன்ற கேள்விகளுக்கு பதிலளிக்க அனுமதிக்காது.

சோதனைக்காக, விஞ்ஞானிகள் ஒரு பொதுவான வலை பயன்பாட்டின் மாதிரியை உருவாக்கினர் - எடுத்துக்காட்டாக, ஒரு இ-காமர்ஸ் சேவை. இது சேவையகங்களின் தொகுப்பைப் பயன்படுத்தி செயல்படுகிறது; பயனர்கள் வெவ்வேறு புவியியல் இடங்களில் விநியோகிக்கப்படுகிறார்கள் மற்றும் சேவையை அணுக இணையத்தைப் பயன்படுத்துகின்றனர். இந்த மாதிரியில், இணையம் சேவைக்கும் பயனர்களுக்கும் இடையிலான தகவல்தொடர்பு வழிமுறையாக செயல்படுகிறது - தேடுபொறிகள் முதல் ஆன்லைன் வங்கிக் கருவிகள் வரை இணைய சேவைகள் இப்படித்தான் செயல்படுகின்றன.

DoS தாக்குதல்கள் சேவைக்கும் பயனர்களுக்கும் இடையே இயல்பான தொடர்புகளை சாத்தியமற்றதாக்குகிறது. இரண்டு வகையான DoS உள்ளன: பயன்பாட்டு நிலை மற்றும் உள்கட்டமைப்பு நிலை தாக்குதல்கள். பிந்தைய வழக்கில், தாக்குபவர்கள் நெட்வொர்க் மற்றும் சேவை இயங்கும் ஹோஸ்ட்களை நேரடியாகத் தாக்குகிறார்கள் (உதாரணமாக, அவர்கள் முழு நெட்வொர்க் அலைவரிசையையும் வெள்ளப் போக்குவரத்தில் அடைத்துவிடுகிறார்கள்). பயன்பாட்டு நிலை தாக்குதலின் போது, ​​தாக்குபவர்களின் இலக்கு பயனர் இடைமுகம் ஆகும் - இதைச் செய்ய, பயன்பாட்டை செயலிழக்கச் செய்வதற்காக அவர்கள் ஏராளமான கோரிக்கைகளை அனுப்புகிறார்கள். சோதனையானது உள்கட்டமைப்பு மட்டத்தில் சம்பந்தப்பட்ட தாக்குதல்களை விவரித்தது.

DoS தாக்குதல்களால் ஏற்படும் சேதத்தைக் குறைப்பதற்கான கருவிகளில் ப்ராக்ஸி நெட்வொர்க்குகளும் ஒன்றாகும். ப்ராக்ஸியைப் பயன்படுத்தும் போது, ​​பயனரிடமிருந்து சேவைக்கான அனைத்து கோரிக்கைகளும் அவற்றுக்கான பதில்களும் நேரடியாக அல்ல, ஆனால் இடைநிலை சேவையகங்கள் மூலம் அனுப்பப்படும். பயனர் மற்றும் பயன்பாடு இருவரும் நேரடியாக ஒருவரையொருவர் "பார்க்க" மாட்டார்கள்; அவர்களுக்கு ப்ராக்ஸி முகவரிகள் மட்டுமே கிடைக்கும். இதன் விளைவாக, பயன்பாட்டை நேரடியாக தாக்க முடியாது. நெட்வொர்க்கின் விளிம்பில் விளிம்பு ப்ராக்ஸிகள் என்று அழைக்கப்படுபவை உள்ளன - கிடைக்கக்கூடிய ஐபி முகவரிகளுடன் வெளிப்புற ப்ராக்ஸிகள், இணைப்பு முதலில் அவர்களுக்கு செல்கிறது.

DoS தாக்குதலை வெற்றிகரமாக எதிர்க்க, ஒரு ப்ராக்ஸி நெட்வொர்க்கில் இரண்டு முக்கிய திறன்கள் இருக்க வேண்டும். முதலாவதாக, அத்தகைய இடைநிலை நெட்வொர்க் ஒரு இடைத்தரகரின் பாத்திரத்தை வகிக்க வேண்டும், அதாவது, பயன்பாட்டை அதன் மூலம் மட்டுமே "அடைய" முடியும். இது சேவையின் மீதான நேரடி தாக்குதலின் சாத்தியத்தை நீக்கும். இரண்டாவதாக, தாக்குதலின் போதும் ப்ராக்ஸி நெட்வொர்க் பயனர்கள் பயன்பாட்டுடன் தொடர்பு கொள்ள அனுமதிக்க வேண்டும்.

சோதனை உள்கட்டமைப்பு

ஆய்வு நான்கு முக்கிய கூறுகளைப் பயன்படுத்தியது:

• ப்ராக்ஸி நெட்வொர்க்கை செயல்படுத்துதல்;
• அப்பாச்சி வலை சேவையகம்;
• இணைய சோதனை கருவி முற்றுகை;
• தாக்குதல் கருவி திரினூ.

உருவகப்படுத்துதல் மைக்ரோகிரிட் சூழலில் மேற்கொள்ளப்பட்டது - இது 20 ஆயிரம் திசைவிகளுடன் நெட்வொர்க்குகளை உருவகப்படுத்த பயன்படுத்தப்படலாம், இது அடுக்கு -1 ஆபரேட்டர்களின் நெட்வொர்க்குகளுடன் ஒப்பிடத்தக்கது.

ஒரு பொதுவான Trinoo நெட்வொர்க் ஒரு நிரல் டீமனை இயக்கும் சமரசம் செய்யப்பட்ட ஹோஸ்ட்களின் தொகுப்பைக் கொண்டுள்ளது. நெட்வொர்க்கைக் கண்காணிப்பதற்கும் DoS தாக்குதல்களை இயக்குவதற்கும் கண்காணிப்பு மென்பொருளும் உள்ளது. ஐபி முகவரிகளின் பட்டியலைப் பெற்ற பிறகு, டிரினூ டீமான் யுடிபி பாக்கெட்டுகளை குறிப்பிட்ட நேரத்தில் இலக்குகளுக்கு அனுப்புகிறது.

சோதனையின் போது, ​​இரண்டு கொத்துகள் பயன்படுத்தப்பட்டன. MicroGrid சிமுலேட்டர் 16-நோட் Xeon Linux கிளஸ்டரில் இயங்கியது (ஒவ்வொரு கணினியிலும் 2.4 ஜிகாபைட் நினைவகம் கொண்ட 1GHz சேவையகங்கள்) 1 Gbps ஈதர்நெட் ஹப் மூலம் இணைக்கப்பட்டது. மற்ற மென்பொருள் கூறுகள் 24 முனைகளின் (450MHz PII Linux-cthdths ஒவ்வொரு கணினியிலும் 1 GB நினைவகம்), 100Mbps ஈதர்நெட் ஹப் மூலம் இணைக்கப்பட்டுள்ளது. இரண்டு கிளஸ்டர்கள் 1Gbps சேனல் மூலம் இணைக்கப்பட்டன.

ப்ராக்ஸி நெட்வொர்க் 1000 ஹோஸ்ட்களின் தொகுப்பில் ஹோஸ்ட் செய்யப்பட்டுள்ளது. எட்ஜ் ப்ராக்ஸிகள் வளக் குளம் முழுவதும் சமமாக விநியோகிக்கப்படுகின்றன. பயன்பாட்டுடன் பணிபுரியும் ப்ராக்ஸிகள் அதன் உள்கட்டமைப்புக்கு நெருக்கமாக இருக்கும் ஹோஸ்ட்களில் அமைந்துள்ளன. மீதமுள்ள ப்ராக்ஸிகள் விளிம்பு மற்றும் பயன்பாட்டு ப்ராக்ஸிகளுக்கு இடையில் சமமாக விநியோகிக்கப்படுகின்றன.

உருவகப்படுத்துதல் நெட்வொர்க்

DoS தாக்குதலை எதிர்கொள்வதற்கான ஒரு கருவியாக ப்ராக்ஸியின் செயல்திறனை ஆய்வு செய்ய, ஆராய்ச்சியாளர்கள் வெளிப்புற தாக்கங்களின் வெவ்வேறு காட்சிகளின் கீழ் பயன்பாட்டின் உற்பத்தித்திறனை அளவிட்டனர். ப்ராக்ஸி நெட்வொர்க்கில் மொத்தம் 192 ப்ராக்ஸிகள் இருந்தன (அவற்றில் 64 விளிம்புகள்). தாக்குதலை நடத்த, 100 பேய்கள் உட்பட டிரினூ நெட்வொர்க் உருவாக்கப்பட்டது. ஒவ்வொரு பேய்களுக்கும் 100Mbps சேனல் இருந்தது. இது 10 ஆயிரம் வீட்டு திசைவிகளின் பாட்நெட்டிற்கு ஒத்திருக்கிறது.

பயன்பாடு மற்றும் ப்ராக்ஸி நெட்வொர்க்கில் DoS தாக்குதலின் தாக்கம் அளவிடப்பட்டது. சோதனை கட்டமைப்பில், பயன்பாடு 250 Mbps இன் இணைய சேனலைக் கொண்டிருந்தது, மேலும் ஒவ்வொரு விளிம்பு ப்ராக்ஸியும் 100 Mbps சேனலைக் கொண்டிருந்தது.

பரிசோதனை முடிவுகள்

பகுப்பாய்வின் முடிவுகளின் அடிப்படையில், 250Mbps இல் தாக்குதல் பயன்பாட்டின் மறுமொழி நேரத்தை (சுமார் பத்து மடங்கு) கணிசமாக அதிகரிக்கிறது, இதன் விளைவாக அதைப் பயன்படுத்த இயலாது. இருப்பினும், ப்ராக்ஸி நெட்வொர்க்கைப் பயன்படுத்தும் போது, ​​தாக்குதல் செயல்திறனில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தாது மற்றும் பயனர் அனுபவத்தை குறைக்காது. எட்ஜ் ப்ராக்ஸிகள் தாக்குதலின் விளைவை நீர்த்துப்போகச் செய்வதால் இது நிகழ்கிறது, மேலும் ப்ராக்ஸி நெட்வொர்க்கின் மொத்த ஆதாரங்கள் பயன்பாட்டை விட அதிகமாக உள்ளது.

புள்ளிவிவரங்களின்படி, தாக்குதல் சக்தி 6.0Gbps ஐ விட அதிகமாக இல்லை என்றால் (எட்ஜ் ப்ராக்ஸி சேனல்களின் மொத்த செயல்திறன் 6.4Gbps மட்டுமே என்றாலும்), 95% பயனர்கள் செயல்திறனில் குறிப்பிடத்தக்க குறைவை அனுபவிப்பதில்லை. மேலும், 6.4Gbps ஐ விட அதிக சக்திவாய்ந்த தாக்குதலின் போது, ​​ப்ராக்ஸி நெட்வொர்க்கைப் பயன்படுத்துவது கூட இறுதிப் பயனர்களின் சேவை மட்டத்தின் சீரழிவைத் தவிர்க்காது.

செறிவூட்டப்பட்ட தாக்குதல்களின் போது, ​​அவற்றின் சக்தி ஒரு சீரற்ற எட்ஜ் ப்ராக்ஸிகளின் மீது குவிந்திருக்கும் போது. இந்த வழக்கில், தாக்குதல் ப்ராக்ஸி நெட்வொர்க்கின் ஒரு பகுதியை அடைக்கிறது, எனவே பயனர்களில் குறிப்பிடத்தக்க பகுதியினர் செயல்திறன் குறைவதைக் காண்பார்கள்.

கண்டுபிடிப்புகள்

சோதனையின் முடிவுகள், ப்ராக்ஸி நெட்வொர்க்குகள் TCP பயன்பாடுகளின் செயல்திறனை மேம்படுத்தலாம் மற்றும் DoS தாக்குதல்கள் ஏற்பட்டாலும் பயனர்களுக்கு வழக்கமான அளவிலான சேவையை வழங்க முடியும். பெறப்பட்ட தரவுகளின்படி, தாக்குதல்களின் விளைவுகளை குறைக்க ப்ராக்ஸி நெட்வொர்க்குகள் ஒரு சிறந்த வழியாகும்; 90% க்கும் அதிகமான பயனர்கள் சோதனையின் போது சேவையின் தரத்தில் குறைவை அனுபவிக்கவில்லை. கூடுதலாக, ப்ராக்ஸி நெட்வொர்க்கின் அளவு அதிகரிக்கும் போது, ​​அது தாங்கக்கூடிய DoS தாக்குதல்களின் அளவு கிட்டத்தட்ட நேர்கோட்டில் அதிகரிக்கிறது என்று ஆராய்ச்சியாளர்கள் கண்டறிந்தனர். எனவே, பெரிய நெட்வொர்க், மிகவும் திறம்பட DoS-ஐ எதிர்த்துப் போராடும்.

பயனுள்ள இணைப்புகள் மற்றும் பொருட்கள் இன்ஃபாடிகா:

• ஆராய்ச்சி: கேம் தியரியைப் பயன்படுத்தி தடுப்பு-எதிர்ப்பு ப்ராக்ஸி சேவையை உருவாக்குதல்
• தணிக்கைக்கு எதிரான போராட்டத்தின் வரலாறு: எம்ஐடி மற்றும் ஸ்டான்போர்டின் விஞ்ஞானிகளால் உருவாக்கப்பட்ட ஃபிளாஷ் ப்ராக்ஸி முறை எவ்வாறு செயல்படுகிறது
• ப்ராக்ஸிகள் பொய் சொல்லும்போது எப்படிப் புரிந்துகொள்வது: செயலில் உள்ள புவிஇருப்பிட அல்காரிதம் மூலம் நெட்வொர்க் ப்ராக்ஸிகளின் இயற்பியல் இருப்பிடங்களை சரிபார்த்தல்
• இணையத்தில் மாறுவேடமிடுவது எப்படி: சர்வர் மற்றும் ரெசிடென்ட் ப்ராக்ஸிகளை ஒப்பிடுதல்

ஆதாரம்: www.habr.com