Aworan:
Awọn ikọlu DoS jẹ ọkan ninu awọn irokeke nla julọ si aabo alaye lori Intanẹẹti ode oni. Awọn dosinni ti awọn botnets wa ti awọn ikọlu yalo lati gbe iru awọn ikọlu bẹẹ.
Awọn onimo ijinlẹ sayensi lati Ile-ẹkọ giga ti San Diego Iwọn ti lilo awọn aṣoju ṣe iranlọwọ lati dinku ipa odi ti awọn ikọlu DoS - a ṣafihan si akiyesi rẹ awọn nkan akọkọ ti iṣẹ yii.
Ifihan: Aṣoju bi Ọpa Ija DoS
Awọn adanwo ti o jọra ni a ṣe lorekore nipasẹ awọn oniwadi lati awọn orilẹ-ede oriṣiriṣi, ṣugbọn iṣoro wọpọ wọn ni aini awọn orisun lati ṣe afiwe awọn ikọlu ti o sunmọ otitọ. Awọn idanwo lori awọn ijoko kekere ko gba laaye idahun awọn ibeere nipa bii awọn aṣoju aṣeyọri yoo ṣe koju ikọlu ni awọn nẹtiwọọki eka, kini awọn paramita ṣe ipa pataki ninu agbara lati dinku ibajẹ, ati bẹbẹ lọ.
Fun idanwo naa, awọn onimo ijinlẹ sayensi ṣẹda awoṣe ti ohun elo wẹẹbu aṣoju - fun apẹẹrẹ, iṣẹ iṣowo e-commerce kan. O ṣiṣẹ pẹlu iranlọwọ ti iṣupọ awọn olupin, awọn olumulo ti pin kaakiri ni awọn agbegbe agbegbe ati lo Intanẹẹti lati wọle si iṣẹ naa. Ni awoṣe yii, Intanẹẹti n ṣiṣẹ bi ọna ibaraẹnisọrọ laarin iṣẹ ati awọn olumulo - eyi ni bii awọn iṣẹ wẹẹbu ṣiṣẹ lati awọn ẹrọ wiwa si awọn irinṣẹ ile-ifowopamọ ori ayelujara.
Awọn ikọlu DoS jẹ ki ibaraenisepo deede laarin iṣẹ ati awọn olumulo ko ṣee ṣe. Awọn oriṣi meji ti DoS wa: awọn ikọlu Layer ohun elo ati awọn ikọlu Layer amayederun. Ninu ọran ti o kẹhin, awọn ikọlu taara kọlu nẹtiwọọki ati awọn ogun lori eyiti iṣẹ naa n ṣiṣẹ (fun apẹẹrẹ, wọn ṣan gbogbo bandiwidi nẹtiwọọki pẹlu ijabọ iṣan omi). Ninu ọran ikọlu ipele ohun elo, ibi-afẹde ikọlu ni wiwo ibaraenisepo olumulo - fun eyi wọn firanṣẹ nọmba nla ti awọn ibeere lati le fa ki ohun elo naa ṣubu. Idanwo ti a ṣalaye ti o kan awọn ikọlu ni ipele amayederun.
Awọn nẹtiwọki aṣoju jẹ ọkan ninu awọn irinṣẹ lati dinku ibajẹ lati awọn ikọlu DoS. Ni ọran ti lilo aṣoju kan, gbogbo awọn ibeere lati ọdọ olumulo si iṣẹ ati awọn idahun si wọn ko ni tan taara, ṣugbọn nipasẹ awọn olupin agbedemeji. Mejeeji olumulo ati ohun elo “ko rii” ara wọn taara, awọn adirẹsi aṣoju nikan wa fun wọn. Bi abajade, ko ṣee ṣe lati kọlu ohun elo taara. Ni eti nẹtiwọọki awọn aṣoju ti a pe ni eti - awọn aṣoju ita pẹlu awọn adirẹsi IP ti o wa, asopọ naa lọ ni akọkọ si wọn.
Lati le ṣaṣeyọri kọlu ikọlu DoS kan, nẹtiwọọki aṣoju gbọdọ ni awọn agbara bọtini meji. Ni akọkọ, iru nẹtiwọọki agbedemeji yẹ ki o ṣe ipa ti agbedemeji, iyẹn ni, o le “gba” si ohun elo nikan nipasẹ rẹ. Eyi yoo yọkuro iṣeeṣe ikọlu taara lori iṣẹ naa. Ẹlẹẹkeji, nẹtiwọọki aṣoju gbọdọ ni anfani lati gba awọn olumulo laaye lati tun ṣe ajọṣepọ pẹlu ohun elo, paapaa lakoko ikọlu.
Idanwo amayederun
Iwadi na lo awọn ẹya pataki mẹrin:
- imuse ti nẹtiwọki aṣoju;
- olupin ayelujara Apache
- ohun elo idanwo wẹẹbu ;
- kolu ọpa .
A ṣe kikopa naa ni agbegbe MicroGrid - o le ṣee lo lati ṣe adaṣe awọn nẹtiwọọki pẹlu awọn olulana 20, eyiti o jẹ afiwera si awọn nẹtiwọọki ti awọn oniṣẹ Tier-1.
Nẹtiwọọki Trinoo aṣoju kan ni akojọpọ awọn ogun ti o gbogun ti nṣiṣẹ daemon eto naa. Sọfitiwia ibojuwo tun wa lati ṣakoso nẹtiwọọki ati awọn ikọlu DoS taara. Fi fun atokọ ti awọn adirẹsi IP, Trinoo daemon fi awọn apo-iwe UDP ranṣẹ si awọn ibi-afẹde ni akoko ti a pato.
Lakoko idanwo naa, a lo awọn iṣupọ meji. Simulator MicroGrid nṣiṣẹ lori iṣupọ Xeon Linux kan ti awọn apa 16 (awọn olupin 2.4GHz pẹlu 1GB ti iranti fun ẹrọ) ti a ti sopọ nipasẹ ibudo Ethernet 1Gbps kan. Awọn paati sọfitiwia miiran wa ninu iṣupọ ti awọn apa 24 (450MHz PII Linux-cthdths pẹlu 1 GB ti iranti fun ẹrọ) ti a sopọ nipasẹ ibudo Ethernet 100Mbps kan. Awọn iṣupọ meji ti sopọ nipasẹ ikanni 1Gbps kan.
Nẹtiwọọki aṣoju ti gbalejo ni adagun kan ti awọn ogun 1000. Awọn aṣoju eti ti pin ni deede jakejado adagun orisun. Awọn aṣoju fun ṣiṣẹ pẹlu ohun elo naa wa lori awọn ogun ti o sunmọ awọn amayederun rẹ. Awọn aṣoju iyokù ti pin ni deede laarin awọn aṣoju eti ati awọn aṣoju ohun elo.
Nẹtiwọọki fun kikopa
Lati ṣe iwadi imunadoko ti aṣoju bi ohun elo lati koju ikọlu DoS kan, awọn oniwadi ṣe iwọn iṣelọpọ ti ohun elo labẹ awọn oju iṣẹlẹ oriṣiriṣi ti awọn ipa ita. Ni apapọ, awọn aṣoju 192 wa ninu nẹtiwọọki aṣoju (64 ninu wọn jẹ awọn aala). Lati ṣe ikọlu naa, nẹtiwọọki Trinoo kan ti ṣẹda, pẹlu awọn ẹmi èṣu 100. Ọkọọkan awọn daemons ni ikanni 100Mbps kan. Eyi ni ibamu si botnet ti awọn olulana ile 10.
Ipa ti ikọlu DoS kan lori ohun elo ati nẹtiwọọki aṣoju jẹ iwọn. Ninu iṣeto idanwo, ohun elo naa ni ikanni Intanẹẹti ti 250Mbps, ati aṣoju aala kọọkan ni 100 Mbps.
Awọn abajade idanwo
Gẹgẹbi awọn abajade ti itupalẹ, o wa ni pe ikọlu lori 250Mbps ni pataki mu akoko idahun ti ohun elo pọ si (bii awọn akoko mẹwa), nitori abajade eyiti ko ṣee ṣe lati lo. Bibẹẹkọ, nigba lilo nẹtiwọọki aṣoju, ikọlu ko ni ipa pataki lori iṣẹ ṣiṣe ati pe ko dinku iriri olumulo. Eyi jẹ nitori awọn aṣoju eti didi ipa ikọlu naa, ati pe lapapọ awọn orisun ti nẹtiwọọki aṣoju ga ju ti ohun elo funrararẹ.
Gẹgẹbi awọn iṣiro, ti agbara ikọlu ko ba kọja 6.0Gbps (biotilẹjẹpe o daju pe lapapọ bandiwidi ti awọn ikanni aṣoju aala jẹ 6.4Gbps nikan), lẹhinna 95% ti awọn olumulo ko ni iriri ibajẹ iṣẹ ṣiṣe akiyesi. Ni akoko kanna, ninu ọran ikọlu ti o lagbara pupọ ju 6.4Gbps lọ, paapaa lilo nẹtiwọọki aṣoju kii yoo gba laaye lati yago fun ibajẹ ti ipele iṣẹ fun awọn olumulo ipari.
Ninu ọran ti awọn ikọlu ogidi, nigbati agbara wọn ba dojukọ lori ipilẹ aileto ti awọn aṣoju eti. Ni ọran yii, ikọlu naa di apakan ti nẹtiwọọki aṣoju, nitorinaa apakan pataki ti awọn olumulo yoo ṣe akiyesi idinku ninu iṣẹ.
awari
Awọn abajade idanwo naa daba pe awọn nẹtiwọọki aṣoju le mu iṣẹ ṣiṣe ti awọn ohun elo TCP dara si ati pese ipele iṣẹ ti o faramọ fun awọn olumulo, paapaa ni iṣẹlẹ ti awọn ikọlu DoS. Gẹgẹbi data ti o gba, awọn aṣoju nẹtiwọọki jẹ ọna ti o munadoko lati dinku awọn abajade ti awọn ikọlu, diẹ sii ju 90% ti awọn olumulo lakoko idanwo naa ko ni rilara idinku ninu didara iṣẹ naa. Ni afikun, awọn oniwadi rii pe bi iwọn ti nẹtiwọọki aṣoju n pọ si, iwọn awọn ikọlu DoS ti o le farada n pọ si ni laini. Nitorinaa, nẹtiwọọki ti o tobi, diẹ sii ni imunadoko yoo ṣe pẹlu DoS.
Wulo ìjápọ ati awọn ohun elo lati :
Orisun: www.habr.com