Расм:
Ҳамлаҳои DoS яке аз бузургтарин таҳдидҳо ба амнияти иттилоотӣ дар Интернети муосир мебошанд. Даҳҳо ботнетҳо мавҷуданд, ки ҳамлагарон барои анҷом додани чунин ҳамлаҳо ба иҷора мегиранд.
Олимони университети Сан-Диего гузаронданд Чӣ тавр истифодаи проксиҳо ба коҳиш додани таъсири манфии ҳамлаҳои DoS мусоидат мекунад - мо ба диққати шумо тезисҳои асосии ин корро пешниҳод мекунем.
Муқаддима: прокси ҳамчун воситаи мубориза бо DoS
Таҷрибаҳои шабеҳро давра ба давра пажӯҳишгарон аз кишварҳои мухталиф мегузаронанд, аммо мушкили умумии онҳо набудани захираҳо барои тақлид кардани ҳамлаҳои ба воқеият наздик аст. Санҷишҳо дар стендҳои хурди санҷишӣ имкон намедиҳанд, ки ба саволҳо дар бораи он ки проксиҳо ба ҳамла дар шабакаҳои мураккаб то чӣ андоза бомуваффақият муқобилат мекунанд, кадом параметрҳо дар қобилияти кам кардани зарар нақши калидӣ доранд ва ғайра.
Барои таҷриба, олимон модели як барномаи маъмулии вебро сохтанд - масалан, хидмати тиҷорати электронӣ. Он бо истифода аз кластери серверҳо кор мекунад; корбарон дар маконҳои гуногуни ҷуғрофӣ тақсим карда мешаванд ва барои дастрасӣ ба хидмат интернетро истифода мебаранд. Дар ин модел, Интернет ҳамчун воситаи иртибот байни хадамот ва корбарон хизмат мекунад - ҳамин тавр хидматҳои веб аз системаҳои ҷустуҷӯӣ то абзорҳои онлайн-банкинг кор мекунанд.
Ҳамлаҳои DoS ҳамкории муқаррариро байни хидмат ва корбарон ғайриимкон месозад. Ду намуди DoS вуҷуд дорад: ҳамлаҳои сатҳи барномавӣ ва инфрасохтор. Дар ҳолати охирин, ҳамлагарон мустақиман ба шабака ва ҳостҳое, ки хидмат дар он кор мекунад, ҳамла мекунанд (масалан, онҳо тамоми маҷрои шабакаро бо трафики обхезӣ мебанданд). Дар ҳолати ҳамлаи сатҳи барнома, ҳадафи ҳамлакунанда интерфейси корбар аст - барои ин, онҳо шумораи зиёди дархостҳоро мефиристанд, то ин ки барнома вайрон шавад. Таҷриба ҳамлаҳои марбут ба сатҳи инфрасохторро тавсиф кард.
Шабакаҳои прокси яке аз воситаҳо барои кам кардани зарар аз ҳамлаҳои DoS мебошанд. Ҳангоми истифодаи прокси, ҳама дархостҳои корбар ба хидмат ва посухҳо ба онҳо на мустақим, балки тавассути серверҳои фосилавӣ интиқол дода мешаванд. Ҳам корбар ва ҳам барнома ҳамдигарро мустақиман "мебинанд"; танҳо суроғаҳои прокси барои онҳо дастрасанд. Дар натиҷа, ба барнома бевосита ҳамла кардан ғайриимкон аст. Дар канори шабака проксиҳои канорӣ ном доранд - проксиҳои беруна бо суроғаҳои IP дастрас, пайвастшавӣ аввал ба онҳо мегузарад.
Барои бомуваффақият муқовимат ба ҳамлаи DoS, шабакаи прокси бояд ду қобилияти калидӣ дошта бошад. Аввалан, чунин шабакаи мобайнӣ бояд нақши миёнаравро иҷро кунад, яъне барномаро танҳо тавассути он "дастрас кардан" мумкин аст. Ин имкони ҳамлаи мустақим ба хидматро аз байн мебарад. Дуюм, шабакаи прокси бояд қодир бошад, ки ба корбарон имкон диҳад, ки ҳатто ҳангоми ҳамла бо барнома муошират кунанд.
Инфраструктураи таҷрибавӣ
Таҳқиқот чор ҷузъи асосӣ истифода бурд:
- татбиқи шабакаи прокси;
- Веб-сервери Apache;
- воситаи санҷиши веб ;
- воситаи ҳамла .
Моделсозӣ дар муҳити MicroGrid анҷом дода шуд - он метавонад барои тақлид кардани шабакаҳо бо 20 ҳазор роутер истифода шавад, ки онро бо шабакаҳои операторони Tier-1 муқоиса кардан мумкин аст.
Шабакаи маъмулии Trinoo аз маҷмӯи ҳостҳои вайроншуда иборат аст, ки демони барномаро иҷро мекунанд. Инчунин нармафзори мониторинг барои мониторинги шабака ва роҳнамоии ҳамлаҳои DoS мавҷуд аст. Пас аз гирифтани рӯйхати суроғаҳои IP, демони Trinoo бастаҳои UDP-ро ба ҳадафҳо дар вақтҳои муайян мефиристад.
Дар рафти озмоиш ду кластер истифода шуд. Симулятори MicroGrid дар кластери 16 гиреҳи Xeon Linux (серверҳои 2.4 ГГц бо 1 гигабайт хотира дар ҳар як мошин) кор мекард, ки тавассути маркази Ethernet 1 Гбит / сония пайваст шудааст. Дигар ҷузъҳои нармафзор дар кластери 24 гиреҳ ҷойгир буданд (450MHz PII Linux-cthdths бо хотираи 1 ГБ дар ҳар як мошин), ки тавассути маркази Ethernet 100Mbps пайваст карда шудаанд. Ду кластер тавассути канали 1Gbps пайваст карда шуданд.
Шабакаи прокси дар ҳавзи 1000 ҳост ҷойгир аст. Проксиҳои Edge дар тамоми ҳавзи захираҳо баробар тақсим карда мешаванд. Проксиҳо барои кор бо барнома дар ҳостҳое ҷойгиранд, ки ба инфрасохтори он наздиктаранд. Проксиҳои боқимонда дар байни проксиҳои канорӣ ва барнома баробар тақсим карда мешаванд.
Шабакаи симулятсия
Барои омӯзиши самаранокии прокси ҳамчун воситаи муқовимат ба ҳамлаи DoS, муҳаққиқон ҳосилнокии барномаро дар сенарияҳои гуногуни таъсироти беруна чен карданд. Дар шабакаи прокси ҳамагӣ 192 прокси мавҷуд буд (64-тои онҳо канори). Барои анҷом додани ҳамла, шабакаи Trinoo, аз ҷумла 100 девҳо таъсис дода шуд. Ҳар як аз девҳо як канали 100 Мбит / сония дошт. Ин ба ботнети 10 ҳазор роутерҳои хонагӣ мувофиқат мекунад.
Таъсири ҳамлаи DoS ба барнома ва шабакаи прокси чен карда шуд. Дар конфигуратсияи таҷрибавӣ, барнома канали интернетии 250 Мбит / сония дошт ва ҳар як прокси канори канали 100 Мбит / сония дошт.
Натиҷаҳои таҷриба
Бар асоси натиҷаҳои таҳлил маълум шуд, ки ҳамла бо суръати 250 Мбит/сония вақти вокуниши барномаро (тақрибан даҳ маротиба) хеле зиёд мекунад, ки дар натиҷа истифодаи он ғайриимкон мегардад. Аммо, ҳангоми истифодаи шабакаи прокси, ҳамла ба кор таъсири назаррас намерасонад ва таҷрибаи корбарро паст намекунад. Ин аз он сабаб рӯй медиҳад, ки проксиҳои канорӣ таъсири ҳамларо суст мекунанд ва захираҳои умумии шабакаи прокси аз захираҳои худи барнома зиёдтаранд.
Тибқи омор, агар қудрати ҳамла аз 6.0 Гбит / сония зиёд набошад (бо вуҷуди интиқоли умумии каналҳои прокси канорӣ ҳамагӣ 6.4 Гбит / сония), пас 95% корбарон коҳиши назарраси фаъолиятро эҳсос намекунанд. Ғайр аз он, дар сурати ҳамлаи хеле пурқувват аз 6.4 Гбит / сония, ҳатто истифодаи шабакаи прокси аз паст шудани сатҳи хидматрасонӣ барои корбарони ниҳоӣ пешгирӣ намекунад.
Дар сурати ҳамлаҳои мутамарказ, вақте ки қудрати онҳо ба маҷмӯи тасодуфии проксиҳои канорӣ мутамарказ шудааст. Дар ин ҳолат, ҳамла як қисми шабакаи проксиро маҳкам мекунад, аз ин рӯ қисми зиёди корбарон коҳиши корҳоро мушоҳида мекунанд.
натиҷаҳои
Натиҷаҳои таҷриба нишон медиҳанд, ки шабакаҳои прокси метавонад кори барномаҳои TCP-ро беҳтар созад ва ҳатто дар сурати ҳамлаҳои DoS ба корбарон сатҳи муқаррарии хидматрасониро пешниҳод кунад. Тибқи маълумоти бадастомада, шабакаҳои прокси-прокси як роҳи самараноки кам кардани оқибатҳои ҳамла ба ҳисоб мераванд; зиёда аз 90% корбарон дар давоми таҷриба паст шудани сифати хидматро эҳсос накарданд. Илова бар ин, муҳаққиқон муайян карданд, ки бо зиёд шудани андозаи шабакаи прокси, миқёси ҳамлаҳои DoS, ки он тоб оварда метавонад, тақрибан ба таври хаттӣ меафзояд. Аз ин рӯ, шабака ҳар қадар калон бошад, он бо DoS ҳамон қадар самараноктар мубориза мебарад.
Истинодҳо ва маводҳои муфид аз :
Манбаъ: www.habr.com