在实验中,科学家们创建了一个典型网络应用程序的模型——例如电子商务服务。 它在服务器集群的帮助下工作,用户分布在不同的地理位置并使用互联网访问服务。 在此模型中,Internet 充当服务与用户之间的通信方式 - 这就是从搜索引擎到在线银行工具的 Web 服务的工作方式。
DoS 攻击使服务和用户之间的正常交互变得不可能。 DoS 有两种类型:应用层攻击和基础设施层攻击。 在后一种情况下,攻击者直接攻击网络和运行服务的主机(例如,他们用泛洪流量淹没整个网络带宽)。 在应用程序级攻击的情况下,攻击者的目标是用户交互界面——为此他们发送大量请求以导致应用程序崩溃。 所描述的实验涉及基础设施级别的攻击。
代理网络是将 DoS 攻击造成的损害降至最低的工具之一。 在使用代理的情况下,用户对服务的所有请求和对它们的响应都不是直接传输的,而是通过中间服务器传输的。 用户和应用程序都“看不到”对方,它们只能使用代理地址。 因此,无法直接攻击应用程序。 在网络的边缘有所谓的边缘代理 - 具有可用 IP 地址的外部代理,连接首先到达它们。
实验结果表明,代理网络可以提高 TCP 应用程序的性能,并为用户提供熟悉的服务级别,即使在发生 DoS 攻击时也是如此。 根据获得的数据,网络代理是将攻击后果降至最低的有效方式,超过 90% 的用户在实验期间没有感觉到服务质量下降。 此外,研究人员发现,随着代理网络规模的增大,其可承受的 DoS 攻击规模几乎呈线性增长。 因此,网络越大,处理 DoS 的效率就越高。