ప్రయోగం: ప్రాక్సీని ఉపయోగించి DoS దాడుల యొక్క ప్రతికూల పరిణామాలను తగ్గించడం సాధ్యమేనా?

చిత్రం: Unsplash

ఆధునిక ఇంటర్నెట్‌లో సమాచార భద్రతకు అతిపెద్ద ముప్పులలో DoS దాడులు ఒకటి. దాడి చేసేవారు అటువంటి దాడులను నిర్వహించడానికి డజన్ల కొద్దీ బోట్‌నెట్‌లను అద్దెకు తీసుకుంటారు.

శాన్ డియాగో విశ్వవిద్యాలయం నుండి శాస్త్రవేత్తలు నిర్వహించారు అధ్యయనం DoS దాడుల యొక్క ప్రతికూల ప్రభావాన్ని తగ్గించడానికి ప్రాక్సీల ఉపయోగం ఎలా సహాయపడుతుంది - మేము ఈ పని యొక్క ప్రధాన థీసిస్‌లను మీ దృష్టికి అందిస్తున్నాము.

పరిచయం: DoSని ఎదుర్కోవడానికి ఒక సాధనంగా ప్రాక్సీ

ఇలాంటి ప్రయోగాలు కాలానుగుణంగా వివిధ దేశాల పరిశోధకులచే నిర్వహించబడతాయి, అయితే వారి సాధారణ సమస్య వాస్తవికతకు దగ్గరగా దాడులను అనుకరించే వనరుల కొరత. కాంప్లెక్స్ నెట్‌వర్క్‌లలో దాడిని ప్రాక్సీలు ఎంత విజయవంతంగా నిరోధిస్తాయి, నష్టాన్ని తగ్గించే సామర్థ్యంలో ఏ పారామితులు కీలక పాత్ర పోషిస్తాయి మొదలైన వాటి గురించి ప్రశ్నలకు సమాధానం ఇవ్వడానికి చిన్న టెస్ట్ బెంచ్‌లపై పరీక్షలు అనుమతించవు.

ప్రయోగం కోసం, శాస్త్రవేత్తలు ఒక సాధారణ వెబ్ అప్లికేషన్ యొక్క నమూనాను సృష్టించారు - ఉదాహరణకు, ఇ-కామర్స్ సేవ. ఇది సర్వర్‌ల సమూహాన్ని ఉపయోగించి పని చేస్తుంది; వినియోగదారులు వివిధ భౌగోళిక స్థానాల్లో పంపిణీ చేయబడతారు మరియు సేవను యాక్సెస్ చేయడానికి ఇంటర్నెట్‌ని ఉపయోగిస్తారు. ఈ నమూనాలో, ఇంటర్నెట్ సేవ మరియు వినియోగదారుల మధ్య కమ్యూనికేషన్ సాధనంగా పనిచేస్తుంది - శోధన ఇంజిన్‌ల నుండి ఆన్‌లైన్ బ్యాంకింగ్ సాధనాల వరకు వెబ్ సేవలు ఈ విధంగా పని చేస్తాయి.

DoS దాడులు సేవ మరియు వినియోగదారుల మధ్య సాధారణ పరస్పర చర్య అసాధ్యం. DoSలో రెండు రకాలు ఉన్నాయి: అప్లికేషన్-స్థాయి మరియు ఇన్‌ఫ్రాస్ట్రక్చర్-స్థాయి దాడులు. తరువాతి సందర్భంలో, దాడి చేసేవారు నేరుగా నెట్‌వర్క్‌పై మరియు సేవ అమలు చేసే హోస్ట్‌లపై దాడి చేస్తారు (ఉదాహరణకు, వారు వరద ట్రాఫిక్‌తో మొత్తం నెట్‌వర్క్ బ్యాండ్‌విడ్త్‌ను అడ్డుకుంటారు). అప్లికేషన్-స్థాయి దాడి విషయంలో, దాడి చేసేవారి లక్ష్యం వినియోగదారు ఇంటర్‌ఫేస్ - దీన్ని చేయడానికి, అప్లికేషన్ క్రాష్ అయ్యేలా వారు భారీ సంఖ్యలో అభ్యర్థనలను పంపుతారు. ఈ ప్రయోగం మౌలిక సదుపాయాల స్థాయిలో సంబంధిత దాడులను వివరించింది.

DoS దాడుల నుండి నష్టాన్ని తగ్గించే సాధనాల్లో ప్రాక్సీ నెట్‌వర్క్‌లు ఒకటి. ప్రాక్సీని ఉపయోగిస్తున్నప్పుడు, వినియోగదారు నుండి సేవకు అన్ని అభ్యర్థనలు మరియు వాటికి ప్రతిస్పందనలు నేరుగా కాకుండా ఇంటర్మీడియట్ సర్వర్ల ద్వారా ప్రసారం చేయబడతాయి. వినియోగదారు మరియు అప్లికేషన్ రెండూ ఒకరినొకరు నేరుగా "చూడవు"; వారికి ప్రాక్సీ చిరునామాలు మాత్రమే అందుబాటులో ఉంటాయి. ఫలితంగా, అప్లికేషన్‌పై నేరుగా దాడి చేయడం అసాధ్యం. నెట్‌వర్క్ యొక్క అంచు వద్ద ఎడ్జ్ ప్రాక్సీలు అని పిలవబడేవి ఉన్నాయి - అందుబాటులో ఉన్న IP చిరునామాలతో బాహ్య ప్రాక్సీలు, కనెక్షన్ మొదట వారికి వెళుతుంది.

DoS దాడిని విజయవంతంగా నిరోధించేందుకు, ప్రాక్సీ నెట్‌వర్క్ తప్పనిసరిగా రెండు కీలక సామర్థ్యాలను కలిగి ఉండాలి. మొదట, అటువంటి ఇంటర్మీడియట్ నెట్‌వర్క్ తప్పనిసరిగా మధ్యవర్తి పాత్రను పోషించాలి, అనగా, అప్లికేషన్ దాని ద్వారా మాత్రమే "చేరుకోవచ్చు". ఇది సేవపై నేరుగా దాడి చేసే అవకాశాన్ని తొలగిస్తుంది. రెండవది, ప్రాక్సీ నెట్‌వర్క్ తప్పనిసరిగా దాడి సమయంలో కూడా అప్లికేషన్‌తో పరస్పర చర్య చేయడానికి వినియోగదారులను అనుమతించగలగాలి.

ప్రయోగాత్మక మౌలిక సదుపాయాలు

అధ్యయనం నాలుగు కీలక భాగాలను ఉపయోగించింది:

• ప్రాక్సీ నెట్‌వర్క్ అమలు;
• అపాచీ వెబ్ సర్వర్;
• వెబ్ పరీక్ష సాధనం ముట్టడి;
• దాడి సాధనం త్రినూ.

మైక్రోగ్రిడ్ వాతావరణంలో అనుకరణ నిర్వహించబడింది - ఇది టైర్ -20 ఆపరేటర్ల నెట్‌వర్క్‌లతో పోల్చదగిన 1 వేల రౌటర్‌లతో నెట్‌వర్క్‌లను అనుకరించడానికి ఉపయోగించవచ్చు.

ఒక సాధారణ ట్రినూ నెట్‌వర్క్ ప్రోగ్రామ్ డెమోన్‌ను నడుపుతున్న రాజీపడిన హోస్ట్‌ల సమితిని కలిగి ఉంటుంది. నెట్‌వర్క్‌ను పర్యవేక్షించడానికి మరియు DoS దాడులను నిర్దేశించడానికి మానిటరింగ్ సాఫ్ట్‌వేర్ కూడా ఉంది. IP చిరునామాల జాబితాను స్వీకరించిన తర్వాత, Trinoo డెమోన్ UDP ప్యాకెట్‌లను నిర్దిష్ట సమయాల్లో లక్ష్యాలకు పంపుతుంది.

ప్రయోగం సమయంలో, రెండు సమూహాలు ఉపయోగించబడ్డాయి. మైక్రోగ్రిడ్ సిమ్యులేటర్ 16-నోడ్ జియాన్ లైనక్స్ క్లస్టర్‌పై (ప్రతి మెషీన్‌లో 2.4 గిగాబైట్ మెమరీతో 1GHz సర్వర్లు) 1 Gbps ఈథర్నెట్ హబ్ ద్వారా కనెక్ట్ చేయబడింది. ఇతర సాఫ్ట్‌వేర్ భాగాలు 24 నోడ్‌ల (450MHz PII Linux-cthdths 1 GB మెమరీతో ప్రతి మెషీన్‌లో), 100Mbps ఈథర్‌నెట్ హబ్ ద్వారా కనెక్ట్ చేయబడిన క్లస్టర్‌లో ఉన్నాయి. 1Gbps ఛానెల్ ద్వారా రెండు క్లస్టర్‌లు కనెక్ట్ చేయబడ్డాయి.

ప్రాక్సీ నెట్‌వర్క్ 1000 హోస్ట్‌ల పూల్‌లో హోస్ట్ చేయబడింది. ఎడ్జ్ ప్రాక్సీలు రిసోర్స్ పూల్ అంతటా సమానంగా పంపిణీ చేయబడతాయి. అప్లికేషన్‌తో పని చేయడానికి ప్రాక్సీలు దాని మౌలిక సదుపాయాలకు దగ్గరగా ఉన్న హోస్ట్‌లలో ఉన్నాయి. మిగిలిన ప్రాక్సీలు అంచు మరియు అప్లికేషన్ ప్రాక్సీల మధ్య సమానంగా పంపిణీ చేయబడతాయి.

అనుకరణ నెట్వర్క్

DoS దాడిని ఎదుర్కోవడానికి ఒక సాధనంగా ప్రాక్సీ యొక్క ప్రభావాన్ని అధ్యయనం చేయడానికి, పరిశోధకులు బాహ్య ప్రభావాల యొక్క విభిన్న దృశ్యాలలో అప్లికేషన్ యొక్క ఉత్పాదకతను కొలుస్తారు. ప్రాక్సీ నెట్‌వర్క్‌లో మొత్తం 192 ప్రాక్సీలు ఉన్నాయి (వాటిలో 64 అంచులు). దాడిని నిర్వహించడానికి, 100 మంది రాక్షసులతో సహా ట్రినూ నెట్‌వర్క్ సృష్టించబడింది. ప్రతి దెయ్యాలకు 100Mbps ఛానెల్ ఉంది. ఇది 10 వేల హోమ్ రౌటర్ల బోట్‌నెట్‌కు అనుగుణంగా ఉంటుంది.

అప్లికేషన్ మరియు ప్రాక్సీ నెట్‌వర్క్‌పై DoS దాడి ప్రభావం కొలవబడింది. ప్రయోగాత్మక కాన్ఫిగరేషన్‌లో, అప్లికేషన్ 250 Mbps ఇంటర్నెట్ ఛానెల్‌ని కలిగి ఉంది మరియు ప్రతి అంచు ప్రాక్సీకి 100 Mbps ఛానెల్ ఉంటుంది.

ప్రయోగ ఫలితాలు

విశ్లేషణ ఫలితాల ఆధారంగా, 250Mbps వద్ద దాడి అప్లికేషన్ యొక్క ప్రతిస్పందన సమయాన్ని (సుమారు పది రెట్లు) గణనీయంగా పెంచుతుందని తేలింది, దీని ఫలితంగా దాన్ని ఉపయోగించడం అసాధ్యం. అయినప్పటికీ, ప్రాక్సీ నెట్‌వర్క్‌ని ఉపయోగిస్తున్నప్పుడు, దాడి పనితీరుపై గణనీయమైన ప్రభావాన్ని చూపదు మరియు వినియోగదారు అనుభవాన్ని తగ్గించదు. ఎడ్జ్ ప్రాక్సీలు దాడి ప్రభావాన్ని పలుచన చేయడం వల్ల ఇది జరుగుతుంది మరియు ప్రాక్సీ నెట్‌వర్క్ యొక్క మొత్తం వనరులు అప్లికేషన్ కంటే ఎక్కువగా ఉంటాయి.

గణాంకాల ప్రకారం, దాడి శక్తి 6.0Gbps మించకపోతే (ఎడ్జ్ ప్రాక్సీ ఛానెల్‌ల మొత్తం నిర్గమాంశం 6.4Gbps మాత్రమే అయినప్పటికీ), అప్పుడు 95% మంది వినియోగదారులు పనితీరులో గుర్తించదగిన తగ్గుదలని అనుభవించరు. అంతేకాకుండా, 6.4Gbps కంటే ఎక్కువ శక్తివంతమైన దాడి జరిగినప్పుడు, ప్రాక్సీ నెట్‌వర్క్‌ని ఉపయోగించడం కూడా తుది వినియోగదారులకు సేవా స్థాయి క్షీణతను నివారించదు.

సాంద్రీకృత దాడుల విషయంలో, వారి శక్తి యాదృచ్ఛిక ఎడ్జ్ ప్రాక్సీల సెట్‌పై కేంద్రీకృతమై ఉన్నప్పుడు. ఈ సందర్భంలో, దాడి ప్రాక్సీ నెట్‌వర్క్‌లో కొంత భాగాన్ని అడ్డుకుంటుంది, కాబట్టి వినియోగదారులలో గణనీయమైన భాగం పనితీరులో తగ్గుదలని గమనించవచ్చు.

కనుగొన్న

DoS దాడులు జరిగినప్పుడు కూడా ప్రాక్సీ నెట్‌వర్క్‌లు TCP అప్లికేషన్‌ల పనితీరును మెరుగుపరచగలవని మరియు వినియోగదారులకు సాధారణ స్థాయి సేవలను అందించగలవని ప్రయోగం ఫలితాలు సూచిస్తున్నాయి. పొందిన డేటా ప్రకారం, ప్రాక్సీ నెట్‌వర్క్‌లు దాడుల యొక్క పరిణామాలను తగ్గించడానికి ప్రభావవంతమైన మార్గంగా మారాయి; 90% కంటే ఎక్కువ మంది వినియోగదారులు ప్రయోగం సమయంలో సేవ యొక్క నాణ్యతలో తగ్గుదలని అనుభవించలేదు. అదనంగా, ప్రాక్సీ నెట్‌వర్క్ పరిమాణం పెరిగేకొద్దీ, అది తట్టుకోగల DoS దాడుల స్థాయి దాదాపు సరళంగా పెరుగుతుందని పరిశోధకులు కనుగొన్నారు. అందువల్ల, పెద్ద నెట్‌వర్క్, మరింత ప్రభావవంతంగా ఇది DoSతో పోరాడుతుంది.

నుండి ఉపయోగకరమైన లింకులు మరియు పదార్థాలు ఇన్ఫాటికా:

• పరిశోధన: గేమ్ థియరీని ఉపయోగించి బ్లాకింగ్-రెసిస్టెంట్ ప్రాక్సీ సేవను సృష్టించడం
• సెన్సార్‌షిప్‌కు వ్యతిరేకంగా పోరాటం యొక్క చరిత్ర: MIT మరియు స్టాన్‌ఫోర్డ్ శాస్త్రవేత్తలు రూపొందించిన ఫ్లాష్ ప్రాక్సీ పద్ధతి ఎలా పనిచేస్తుంది
• ప్రాక్సీలు అబద్ధం చెప్పినప్పుడు ఎలా అర్థం చేసుకోవాలి: క్రియాశీల జియోలొకేషన్ అల్గారిథమ్‌ని ఉపయోగించి నెట్‌వర్క్ ప్రాక్సీల భౌతిక స్థానాల ధృవీకరణ
• ఇంటర్నెట్‌లో మిమ్మల్ని ఎలా మారువేషంలో ఉంచుకోవాలి: సర్వర్ మరియు రెసిడెంట్ ప్రాక్సీలను పోల్చడం

మూలం: www.habr.com