تصویر:
DoS حملے جدید انٹرنیٹ پر معلومات کی حفاظت کے لیے سب سے بڑے خطرات میں سے ایک ہیں۔ ایسے درجنوں بوٹ نیٹ ہیں جو حملہ آور اس طرح کے حملے کرنے کے لیے کرائے پر لیتے ہیں۔
سان ڈیاگو یونیورسٹی کے سائنسدان جس حد تک پراکسی کا استعمال DoS حملوں کے منفی اثر کو کم کرنے میں مدد کرتا ہے - ہم آپ کی توجہ اس کام کے اہم مقالے پیش کرتے ہیں۔
تعارف: پراکسی بطور DoS فائٹنگ ٹول
اسی طرح کے تجربات وقتاً فوقتاً مختلف ممالک کے محققین کرتے رہتے ہیں، لیکن ان کا مشترکہ مسئلہ ان حملوں کی نقل کرنے کے لیے وسائل کی کمی ہے جو حقیقت کے قریب ہوں۔ چھوٹے بنچوں پر ٹیسٹ ان سوالوں کے جوابات دینے کی اجازت نہیں دیتے ہیں کہ پراکسی پیچیدہ نیٹ ورکس میں حملے کے خلاف کس طرح کامیابی سے مزاحمت کریں گی، نقصان کو کم کرنے کی صلاحیت میں کون سے پیرامیٹرز کلیدی کردار ادا کرتے ہیں، وغیرہ۔
تجربے کے لیے، سائنسدانوں نے ایک عام ویب ایپلیکیشن کا ایک ماڈل بنایا - مثال کے طور پر، ایک ای کامرس سروس۔ یہ سرورز کے کلسٹر کی مدد سے کام کرتا ہے، صارفین کو مختلف جغرافیائی مقامات پر تقسیم کیا جاتا ہے اور سروس تک رسائی کے لیے انٹرنیٹ کا استعمال کیا جاتا ہے۔ اس ماڈل میں، انٹرنیٹ سروس اور صارفین کے درمیان رابطے کا ایک ذریعہ ہے - اس طرح ویب سروسز سرچ انجن سے آن لائن بینکنگ ٹولز تک کام کرتی ہیں۔
DoS حملے سروس اور صارفین کے درمیان معمول کی بات چیت کو ناممکن بنا دیتے ہیں۔ DoS کی دو قسمیں ہیں: ایپلیکیشن لیئر اٹیک اور انفراسٹرکچر لیئر اٹیک۔ مؤخر الذکر صورت میں، حملہ آور براہ راست نیٹ ورک اور میزبانوں پر حملہ کرتے ہیں جن پر سروس چل رہی ہے (مثال کے طور پر، وہ پورے نیٹ ورک کی بینڈوتھ کو سیلاب سے بھر دیتے ہیں)۔ ایپلیکیشن کی سطح کے حملے کی صورت میں، حملہ آور کا ہدف صارف کا تعامل انٹرفیس ہوتا ہے - اس کے لیے وہ درخواست کے کریش ہونے کا سبب بننے کے لیے بڑی تعداد میں درخواستیں بھیجتے ہیں۔ بیان کردہ تجربہ بنیادی ڈھانچے کی سطح پر حملوں سے متعلق ہے۔
DoS حملوں سے ہونے والے نقصان کو کم کرنے کے لیے پراکسی نیٹ ورک ایک ٹول ہیں۔ پراکسی استعمال کرنے کی صورت میں، صارف کی طرف سے سروس کے لیے تمام درخواستیں اور ان کے جوابات براہ راست نہیں بلکہ انٹرمیڈیٹ سرورز کے ذریعے منتقل کیے جاتے ہیں۔ صارف اور ایپلیکیشن دونوں ایک دوسرے کو براہ راست "دیکھتے نہیں ہیں"، ان کے لیے صرف پراکسی پتے دستیاب ہیں۔ نتیجے کے طور پر، درخواست پر براہ راست حملہ کرنا ناممکن ہے۔ نیٹ ورک کے کنارے پر نام نہاد ایج پراکسیز ہیں - دستیاب IP پتوں کے ساتھ بیرونی پراکسی، کنکشن سب سے پہلے ان کے پاس جاتا ہے۔
DoS حملے کا کامیابی سے مقابلہ کرنے کے لیے، ایک پراکسی نیٹ ورک میں دو اہم صلاحیتیں ہونی چاہئیں۔ سب سے پہلے، ایسے انٹرمیڈیٹ نیٹ ورک کو ایک ثالث کا کردار ادا کرنا چاہیے، یعنی آپ صرف اس کے ذریعے ہی ایپلیکیشن تک "حاصل" کر سکتے ہیں۔ اس سے سروس پر براہ راست حملے کا امکان ختم ہو جائے گا۔ دوسرا، پراکسی نیٹ ورک کو اس قابل ہونا چاہیے کہ وہ صارفین کو ایپلیکیشن کے ساتھ تعامل کرنے کی اجازت دے، یہاں تک کہ حملے کے دوران بھی۔
تجرباتی انفراسٹرکچر
مطالعہ نے چار اہم اجزاء کا استعمال کیا:
- پراکسی نیٹ ورک کا نفاذ؛
- اپاچی ویب سرور
- ویب ٹیسٹنگ ٹول ;
- حملے کا آلہ .
تخروپن کو مائیکرو گرڈ ماحول میں انجام دیا گیا تھا - اسے 20 ہزار راؤٹرز والے نیٹ ورکس کی تقلید کے لیے استعمال کیا جا سکتا ہے، جس کا موازنہ ٹائر-1 آپریٹرز کے نیٹ ورکس سے کیا جا سکتا ہے۔
ایک عام Trinoo نیٹ ورک پروگرام کے ڈیمون کو چلانے والے سمجھوتہ کرنے والے میزبانوں کے ایک سیٹ پر مشتمل ہوتا ہے۔ نیٹ ورک اور براہ راست DoS حملوں کو کنٹرول کرنے کے لیے مانیٹرنگ سافٹ ویئر بھی موجود ہے۔ IP پتوں کی فہرست کے پیش نظر، Trinoo ڈیمون UDP پیکٹ کو مخصوص وقت پر اہداف پر بھیجتا ہے۔
تجربے کے دوران، دو کلسٹر استعمال کیے گئے تھے. مائیکرو گرڈ سمیلیٹر 16 جی بی پی ایس ایتھرنیٹ ہب کے ذریعے منسلک 2.4 نوڈس (1 جی بی میموری کے ساتھ 1GHz سرورز) کے Xeon Linux کلسٹر پر چلتا ہے۔ سافٹ ویئر کے دیگر اجزاء 24Mbps ایتھرنیٹ ہب کے ذریعے منسلک 450 نوڈس (1MHz PII Linux-cthdths کے ساتھ 100 GB میموری فی مشین) کے کلسٹر میں واقع تھے۔ دو کلسٹرز ایک 1Gbps چینل کے ذریعے منسلک تھے۔
پراکسی نیٹ ورک کی میزبانی 1000 میزبانوں کے پول میں کی گئی ہے۔ ایج پراکسی وسائل کے پورے پول میں یکساں طور پر تقسیم کی جاتی ہیں۔ ایپلیکیشن کے ساتھ کام کرنے کے لیے پراکسی ان میزبانوں پر موجود ہیں جو اس کے بنیادی ڈھانچے کے قریب ہیں۔ باقی پراکسیز کو یکساں طور پر ایج پراکسی اور ایپلیکیشن پراکسی کے درمیان تقسیم کیا جاتا ہے۔
نقلی نیٹ ورک
DoS حملے کا مقابلہ کرنے کے لیے ایک آلہ کے طور پر پراکسی کی تاثیر کا مطالعہ کرنے کے لیے، محققین نے بیرونی اثرات کے مختلف منظرناموں کے تحت ایپلی کیشن کی پیداواری صلاحیت کی پیمائش کی۔ مجموعی طور پر، پراکسی نیٹ ورک میں 192 پراکسیز تھیں (ان میں سے 64 بارڈر والے تھے)۔ حملے کو انجام دینے کے لیے، ایک Trinoo نیٹ ورک بنایا گیا تھا، جس میں 100 شیاطین شامل تھے۔ ہر ایک ڈیمن کا 100Mbps چینل تھا۔ یہ 10 ہوم راؤٹرز کے بوٹ نیٹ سے مساوی ہے۔
درخواست اور پراکسی نیٹ ورک پر DoS حملے کے اثرات کی پیمائش کی گئی۔ تجرباتی ترتیب میں، ایپلی کیشن کا انٹرنیٹ چینل 250Mbps تھا، اور ہر بارڈر پراکسی میں 100 Mbps تھا۔
تجرباتی نتائج
تجزیہ کے نتائج کے مطابق، یہ پتہ چلا کہ 250Mbps پر حملہ ایپلی کیشن کے ردعمل کے وقت (تقریبا دس گنا) کو نمایاں طور پر بڑھاتا ہے، جس کے نتیجے میں اسے استعمال کرنا ناممکن ہو جاتا ہے۔ تاہم، پراکسی نیٹ ورک کا استعمال کرتے وقت، حملے کا کارکردگی پر کوئی خاص اثر نہیں پڑتا اور صارف کے تجربے کو کم نہیں کرتا۔ اس کی وجہ یہ ہے کہ کنارے پراکسی حملے کے اثر کو کم کر دیتے ہیں، اور پراکسی نیٹ ورک کے کل وسائل خود ایپلیکیشن کے وسائل سے زیادہ ہیں۔
اعداد و شمار کے مطابق، اگر حملے کی طاقت 6.0Gbps سے زیادہ نہیں ہے (اس حقیقت کے باوجود کہ بارڈر پراکسی چینلز کی کل بینڈوتھ صرف 6.4Gbps ہے)، تو 95% صارفین کو کارکردگی میں نمایاں کمی کا سامنا نہیں ہوتا ہے۔ ایک ہی وقت میں، 6.4Gbps سے زیادہ طاقتور حملے کی صورت میں، یہاں تک کہ پراکسی نیٹ ورک کا استعمال بھی اختتامی صارفین کے لیے سروس کی سطح کو گرانے سے بچنے کی اجازت نہیں دے گا۔
مرتکز حملوں کی صورت میں، جب ان کی طاقت کنارے پراکسیوں کے بے ترتیب سیٹ پر مرکوز ہوتی ہے۔ اس صورت میں، حملہ پراکسی نیٹ ورک کے حصے کو روکتا ہے، لہذا صارفین کا ایک اہم حصہ کارکردگی میں کمی محسوس کرے گا۔
نتائج
تجربے کے نتائج بتاتے ہیں کہ پراکسی نیٹ ورک TCP ایپلیکیشنز کی کارکردگی کو بہتر بنا سکتے ہیں اور صارفین کے لیے ایک مانوس سطح کی سروس فراہم کر سکتے ہیں، یہاں تک کہ DoS حملوں کی صورت میں بھی۔ حاصل کردہ اعداد و شمار کے مطابق، نیٹ ورک پراکسی حملوں کے نتائج کو کم کرنے کا ایک مؤثر طریقہ ہے، تجربے کے دوران 90 فیصد سے زائد صارفین نے سروس کے معیار میں کمی محسوس نہیں کی۔ اس کے علاوہ، محققین نے پایا کہ جیسے جیسے پراکسی نیٹ ورک کا سائز بڑھتا ہے، DoS حملوں کا پیمانہ جو یہ برداشت کر سکتا ہے تقریباً لکیری طور پر بڑھتا ہے۔ لہذا، نیٹ ورک جتنا بڑا ہوگا، اتنا ہی مؤثر طریقے سے یہ DoS کے ساتھ نمٹائے گا۔
سے مفید لنکس اور مواد :
ماخذ: www.habr.com