ఆధునిక ఇంటర్నెట్లో సమాచార భద్రతకు అతిపెద్ద ముప్పులలో DoS దాడులు ఒకటి. దాడి చేసేవారు అటువంటి దాడులను నిర్వహించడానికి డజన్ల కొద్దీ బోట్నెట్లను అద్దెకు తీసుకుంటారు.
శాన్ డియాగో విశ్వవిద్యాలయం నుండి శాస్త్రవేత్తలు నిర్వహించారు అధ్యయనం DoS దాడుల యొక్క ప్రతికూల ప్రభావాన్ని తగ్గించడానికి ప్రాక్సీల ఉపయోగం ఎలా సహాయపడుతుంది - మేము ఈ పని యొక్క ప్రధాన థీసిస్లను మీ దృష్టికి అందిస్తున్నాము.
పరిచయం: DoSని ఎదుర్కోవడానికి ఒక సాధనంగా ప్రాక్సీ
ఇలాంటి ప్రయోగాలు కాలానుగుణంగా వివిధ దేశాల పరిశోధకులచే నిర్వహించబడతాయి, అయితే వారి సాధారణ సమస్య వాస్తవికతకు దగ్గరగా దాడులను అనుకరించే వనరుల కొరత. కాంప్లెక్స్ నెట్వర్క్లలో దాడిని ప్రాక్సీలు ఎంత విజయవంతంగా నిరోధిస్తాయి, నష్టాన్ని తగ్గించే సామర్థ్యంలో ఏ పారామితులు కీలక పాత్ర పోషిస్తాయి మొదలైన వాటి గురించి ప్రశ్నలకు సమాధానం ఇవ్వడానికి చిన్న టెస్ట్ బెంచ్లపై పరీక్షలు అనుమతించవు.
ప్రయోగం కోసం, శాస్త్రవేత్తలు ఒక సాధారణ వెబ్ అప్లికేషన్ యొక్క నమూనాను సృష్టించారు - ఉదాహరణకు, ఇ-కామర్స్ సేవ. ఇది సర్వర్ల సమూహాన్ని ఉపయోగించి పని చేస్తుంది; వినియోగదారులు వివిధ భౌగోళిక స్థానాల్లో పంపిణీ చేయబడతారు మరియు సేవను యాక్సెస్ చేయడానికి ఇంటర్నెట్ని ఉపయోగిస్తారు. ఈ నమూనాలో, ఇంటర్నెట్ సేవ మరియు వినియోగదారుల మధ్య కమ్యూనికేషన్ సాధనంగా పనిచేస్తుంది - శోధన ఇంజిన్ల నుండి ఆన్లైన్ బ్యాంకింగ్ సాధనాల వరకు వెబ్ సేవలు ఈ విధంగా పని చేస్తాయి.
DoS దాడులు సేవ మరియు వినియోగదారుల మధ్య సాధారణ పరస్పర చర్య అసాధ్యం. DoSలో రెండు రకాలు ఉన్నాయి: అప్లికేషన్-స్థాయి మరియు ఇన్ఫ్రాస్ట్రక్చర్-స్థాయి దాడులు. తరువాతి సందర్భంలో, దాడి చేసేవారు నేరుగా నెట్వర్క్పై మరియు సేవ అమలు చేసే హోస్ట్లపై దాడి చేస్తారు (ఉదాహరణకు, వారు వరద ట్రాఫిక్తో మొత్తం నెట్వర్క్ బ్యాండ్విడ్త్ను అడ్డుకుంటారు). అప్లికేషన్-స్థాయి దాడి విషయంలో, దాడి చేసేవారి లక్ష్యం వినియోగదారు ఇంటర్ఫేస్ - దీన్ని చేయడానికి, అప్లికేషన్ క్రాష్ అయ్యేలా వారు భారీ సంఖ్యలో అభ్యర్థనలను పంపుతారు. ఈ ప్రయోగం మౌలిక సదుపాయాల స్థాయిలో సంబంధిత దాడులను వివరించింది.
DoS దాడుల నుండి నష్టాన్ని తగ్గించే సాధనాల్లో ప్రాక్సీ నెట్వర్క్లు ఒకటి. ప్రాక్సీని ఉపయోగిస్తున్నప్పుడు, వినియోగదారు నుండి సేవకు అన్ని అభ్యర్థనలు మరియు వాటికి ప్రతిస్పందనలు నేరుగా కాకుండా ఇంటర్మీడియట్ సర్వర్ల ద్వారా ప్రసారం చేయబడతాయి. వినియోగదారు మరియు అప్లికేషన్ రెండూ ఒకరినొకరు నేరుగా "చూడవు"; వారికి ప్రాక్సీ చిరునామాలు మాత్రమే అందుబాటులో ఉంటాయి. ఫలితంగా, అప్లికేషన్పై నేరుగా దాడి చేయడం అసాధ్యం. నెట్వర్క్ యొక్క అంచు వద్ద ఎడ్జ్ ప్రాక్సీలు అని పిలవబడేవి ఉన్నాయి - అందుబాటులో ఉన్న IP చిరునామాలతో బాహ్య ప్రాక్సీలు, కనెక్షన్ మొదట వారికి వెళుతుంది.
DoS దాడిని విజయవంతంగా నిరోధించేందుకు, ప్రాక్సీ నెట్వర్క్ తప్పనిసరిగా రెండు కీలక సామర్థ్యాలను కలిగి ఉండాలి. మొదట, అటువంటి ఇంటర్మీడియట్ నెట్వర్క్ తప్పనిసరిగా మధ్యవర్తి పాత్రను పోషించాలి, అనగా, అప్లికేషన్ దాని ద్వారా మాత్రమే "చేరుకోవచ్చు". ఇది సేవపై నేరుగా దాడి చేసే అవకాశాన్ని తొలగిస్తుంది. రెండవది, ప్రాక్సీ నెట్వర్క్ తప్పనిసరిగా దాడి సమయంలో కూడా అప్లికేషన్తో పరస్పర చర్య చేయడానికి వినియోగదారులను అనుమతించగలగాలి.
మైక్రోగ్రిడ్ వాతావరణంలో అనుకరణ నిర్వహించబడింది - ఇది టైర్ -20 ఆపరేటర్ల నెట్వర్క్లతో పోల్చదగిన 1 వేల రౌటర్లతో నెట్వర్క్లను అనుకరించడానికి ఉపయోగించవచ్చు.
ఒక సాధారణ ట్రినూ నెట్వర్క్ ప్రోగ్రామ్ డెమోన్ను నడుపుతున్న రాజీపడిన హోస్ట్ల సమితిని కలిగి ఉంటుంది. నెట్వర్క్ను పర్యవేక్షించడానికి మరియు DoS దాడులను నిర్దేశించడానికి మానిటరింగ్ సాఫ్ట్వేర్ కూడా ఉంది. IP చిరునామాల జాబితాను స్వీకరించిన తర్వాత, Trinoo డెమోన్ UDP ప్యాకెట్లను నిర్దిష్ట సమయాల్లో లక్ష్యాలకు పంపుతుంది.
ప్రయోగం సమయంలో, రెండు సమూహాలు ఉపయోగించబడ్డాయి. మైక్రోగ్రిడ్ సిమ్యులేటర్ 16-నోడ్ జియాన్ లైనక్స్ క్లస్టర్పై (ప్రతి మెషీన్లో 2.4 గిగాబైట్ మెమరీతో 1GHz సర్వర్లు) 1 Gbps ఈథర్నెట్ హబ్ ద్వారా కనెక్ట్ చేయబడింది. ఇతర సాఫ్ట్వేర్ భాగాలు 24 నోడ్ల (450MHz PII Linux-cthdths 1 GB మెమరీతో ప్రతి మెషీన్లో), 100Mbps ఈథర్నెట్ హబ్ ద్వారా కనెక్ట్ చేయబడిన క్లస్టర్లో ఉన్నాయి. 1Gbps ఛానెల్ ద్వారా రెండు క్లస్టర్లు కనెక్ట్ చేయబడ్డాయి.
ప్రాక్సీ నెట్వర్క్ 1000 హోస్ట్ల పూల్లో హోస్ట్ చేయబడింది. ఎడ్జ్ ప్రాక్సీలు రిసోర్స్ పూల్ అంతటా సమానంగా పంపిణీ చేయబడతాయి. అప్లికేషన్తో పని చేయడానికి ప్రాక్సీలు దాని మౌలిక సదుపాయాలకు దగ్గరగా ఉన్న హోస్ట్లలో ఉన్నాయి. మిగిలిన ప్రాక్సీలు అంచు మరియు అప్లికేషన్ ప్రాక్సీల మధ్య సమానంగా పంపిణీ చేయబడతాయి.
అనుకరణ నెట్వర్క్
DoS దాడిని ఎదుర్కోవడానికి ఒక సాధనంగా ప్రాక్సీ యొక్క ప్రభావాన్ని అధ్యయనం చేయడానికి, పరిశోధకులు బాహ్య ప్రభావాల యొక్క విభిన్న దృశ్యాలలో అప్లికేషన్ యొక్క ఉత్పాదకతను కొలుస్తారు. ప్రాక్సీ నెట్వర్క్లో మొత్తం 192 ప్రాక్సీలు ఉన్నాయి (వాటిలో 64 అంచులు). దాడిని నిర్వహించడానికి, 100 మంది రాక్షసులతో సహా ట్రినూ నెట్వర్క్ సృష్టించబడింది. ప్రతి దెయ్యాలకు 100Mbps ఛానెల్ ఉంది. ఇది 10 వేల హోమ్ రౌటర్ల బోట్నెట్కు అనుగుణంగా ఉంటుంది.
అప్లికేషన్ మరియు ప్రాక్సీ నెట్వర్క్పై DoS దాడి ప్రభావం కొలవబడింది. ప్రయోగాత్మక కాన్ఫిగరేషన్లో, అప్లికేషన్ 250 Mbps ఇంటర్నెట్ ఛానెల్ని కలిగి ఉంది మరియు ప్రతి అంచు ప్రాక్సీకి 100 Mbps ఛానెల్ ఉంటుంది.
ప్రయోగ ఫలితాలు
విశ్లేషణ ఫలితాల ఆధారంగా, 250Mbps వద్ద దాడి అప్లికేషన్ యొక్క ప్రతిస్పందన సమయాన్ని (సుమారు పది రెట్లు) గణనీయంగా పెంచుతుందని తేలింది, దీని ఫలితంగా దాన్ని ఉపయోగించడం అసాధ్యం. అయినప్పటికీ, ప్రాక్సీ నెట్వర్క్ని ఉపయోగిస్తున్నప్పుడు, దాడి పనితీరుపై గణనీయమైన ప్రభావాన్ని చూపదు మరియు వినియోగదారు అనుభవాన్ని తగ్గించదు. ఎడ్జ్ ప్రాక్సీలు దాడి ప్రభావాన్ని పలుచన చేయడం వల్ల ఇది జరుగుతుంది మరియు ప్రాక్సీ నెట్వర్క్ యొక్క మొత్తం వనరులు అప్లికేషన్ కంటే ఎక్కువగా ఉంటాయి.
గణాంకాల ప్రకారం, దాడి శక్తి 6.0Gbps మించకపోతే (ఎడ్జ్ ప్రాక్సీ ఛానెల్ల మొత్తం నిర్గమాంశం 6.4Gbps మాత్రమే అయినప్పటికీ), అప్పుడు 95% మంది వినియోగదారులు పనితీరులో గుర్తించదగిన తగ్గుదలని అనుభవించరు. అంతేకాకుండా, 6.4Gbps కంటే ఎక్కువ శక్తివంతమైన దాడి జరిగినప్పుడు, ప్రాక్సీ నెట్వర్క్ని ఉపయోగించడం కూడా తుది వినియోగదారులకు సేవా స్థాయి క్షీణతను నివారించదు.
సాంద్రీకృత దాడుల విషయంలో, వారి శక్తి యాదృచ్ఛిక ఎడ్జ్ ప్రాక్సీల సెట్పై కేంద్రీకృతమై ఉన్నప్పుడు. ఈ సందర్భంలో, దాడి ప్రాక్సీ నెట్వర్క్లో కొంత భాగాన్ని అడ్డుకుంటుంది, కాబట్టి వినియోగదారులలో గణనీయమైన భాగం పనితీరులో తగ్గుదలని గమనించవచ్చు.
కనుగొన్న
DoS దాడులు జరిగినప్పుడు కూడా ప్రాక్సీ నెట్వర్క్లు TCP అప్లికేషన్ల పనితీరును మెరుగుపరచగలవని మరియు వినియోగదారులకు సాధారణ స్థాయి సేవలను అందించగలవని ప్రయోగం ఫలితాలు సూచిస్తున్నాయి. పొందిన డేటా ప్రకారం, ప్రాక్సీ నెట్వర్క్లు దాడుల యొక్క పరిణామాలను తగ్గించడానికి ప్రభావవంతమైన మార్గంగా మారాయి; 90% కంటే ఎక్కువ మంది వినియోగదారులు ప్రయోగం సమయంలో సేవ యొక్క నాణ్యతలో తగ్గుదలని అనుభవించలేదు. అదనంగా, ప్రాక్సీ నెట్వర్క్ పరిమాణం పెరిగేకొద్దీ, అది తట్టుకోగల DoS దాడుల స్థాయి దాదాపు సరళంగా పెరుగుతుందని పరిశోధకులు కనుగొన్నారు. అందువల్ల, పెద్ద నెట్వర్క్, మరింత ప్రభావవంతంగా ఇది DoSతో పోరాడుతుంది.
నుండి ఉపయోగకరమైన లింకులు మరియు పదార్థాలు ఇన్ఫాటికా: