主持人 > 博客 > 管理 > 实验:是否有可能减少使用代理的 DoS 攻击的负面影响

实验:是否有可能减少使用代理的 DoS 攻击的负面影响

实验:是否有可能减少使用代理的 DoS 攻击的负面影响

图片: Unsplash

DoS 攻击是现代 Internet 上对信息安全的最大威胁之一。 攻击者租用了数十个僵尸网络来执行此类攻击。

来自圣地亚哥大学的科学家 研究 代理的使用在多大程度上有助于减少 DoS 攻击的负面影响 - 我们提请您注意这项工作的主要论点。

简介:Proxy作为DoS对抗工具

来自不同国家的研究人员定期进行类似的实验,但他们的共同问题是缺乏模拟接近现实的攻击的资源。 在小型工作台上进行的测试不允许回答有关代理在复杂网络中如何成功抵抗攻击、哪些参数在最大限度地减少损害的能力中起关键作用等问题。

在实验中,科学家们创建了一个典型网络应用程序的模型——例如电子商务服务。 它在服务器集群的帮助下工作,用户分布在不同的地理位置并使用互联网访问服务。 在此模型中,Internet 充当服务与用户之间的通信方式 - 这就是从搜索引擎到在线银行工具的 Web 服务的工作方式。

实验:是否有可能减少使用代理的 DoS 攻击的负面影响

DoS 攻击使服务和用户之间的正常交互变得不可能。 DoS 有两种类型:应用层攻击和基础设施层攻击。 在后一种情况下,攻击者直接攻击网络和运行服务的主机(例如,他们用泛洪流量淹没整个网络带宽)。 在应用程序级攻击的情况下,攻击者的目标是用户交互界面——为此他们发送大量请求以导致应用程序崩溃。 所描述的实验涉及基础设施级别的攻击。

代理网络是将 DoS 攻击造成的损害降至最低的工具之一。 在使用代理的情况下,用户对服务的所有请求和对它们的响应都不是直接传输的,而是通过中间服务器传输的。 用户和应用程序都“看不到”对方,它们只能使用代理地址。 因此,无法直接攻击应用程序。 在网络的边缘有所谓的边缘代理 - 具有可用 IP 地址的外部代理,连接首先到达它们。

实验:是否有可能减少使用代理的 DoS 攻击的负面影响

为了成功抵御DoS攻击,代理网络必须具备两个关键能力。 首先,这样的中间网络应该起到中介的作用,即你只有通过它才能“打通”应用。 这将消除对服务的直接攻击的可能性。 其次,代理网络必须能够让用户即使在攻击期间仍能与应用程序交互。

实验基础设施

该研究使用了四个关键组成部分:

  • 代理网络的实施;
  • 阿帕奇网络服务器
  • 网络测试工具 围城;
  • 攻击工具 特里诺.

模拟是在MicroGrid环境下进行的——可以模拟20万台路由器的网络,与一级运营商的网络相当。

典型的 Trinoo 网络由一组运行程序守护进程的受感染主机组成。 还有用于控制网络和直接 DoS 攻击的监控软件。 给定一个 IP 地址列表,Trinoo 守护程序会在指定时间向目标发送 UDP 数据包。

在实验过程中,使用了两个集群。 MicroGrid 模拟器在通过 16Gbps 以太网集线器连接的 2.4 个节点(1GHz 服务器,每台机器 1GB 内存)的 Xeon Linux 集群上运行。 其他软件组件位于由 24Mbps 以太网集线器连接的 450 个节点(1MHz PII Linux-cthdths,每台机器 100GB 内存)组成的集群中。 两个集群通过 1Gbps 通道连接。

代理网络托管在 1000 台主机的池中。 边缘代理均匀分布在整个资源池中。 使用应用程序的代理位于靠近其基础设施的主机上。 其余代理均匀分布在边缘代理和应用程序代理之间。

实验:是否有可能减少使用代理的 DoS 攻击的负面影响

模拟网络

为了研究代理作为抵御 DoS 攻击的工具的有效性,研究人员测量了应用程序在不同外部影响场景下的生产力。 代理网络中总共有 192 个代理(其中 64 个是边界代理)。 为了进行攻击,创建了一个 Trinoo 网络,其中包括 100 个恶魔。 每个守护进程都有一个 100Mbps 的通道。 这相当于一个包含 10 个家用路由器的僵尸网络。

测量了 DoS 攻击对应用程序和代理网络的影响。 在实验配置中,应用程序有一个 250Mbps 的互联网通道,每个边界代理有 100Mbps。

实验结果

根据分析结果,事实证明,对 250Mbps 的攻击会显着增加应用程序的响应时间(大约十倍),因此无法使用它。 但是,当使用代理网络时,攻击不会对性能产生重大影响,也不会降低用户体验。 这是因为边缘代理稀释了攻击的效果,代理网络的总资源高于应用程序本身。

据统计,如果攻击力不超过 6.0Gbps(尽管边界代理通道的总带宽仅为 6.4Gbps),那么 95% 的用户不会感受到明显的性能下降。 同时,在超过 6.4Gbps 的非常强大的攻击的情况下,即使使用代理网络也无法避免最终用户服务水平的下降。

实验:是否有可能减少使用代理的 DoS 攻击的负面影响

在集中攻击的情况下,当他们的力量集中在一组随机的边缘代理上时。 在这种情况下,攻击会阻塞部分代理网络,因此很大一部分用户会注意到性能下降。

发现

实验结果表明,代理网络可以提高 TCP 应用程序的性能,并为用户提供熟悉的服务级别,即使在发生 DoS 攻击时也是如此。 根据获得的数据,网络代理是将攻击后果降至最低的有效方式,超过 90% 的用户在实验期间没有感觉到服务质量下降。 此外,研究人员发现,随着代理网络规模的增大,其可承受的 DoS 攻击规模几乎呈线性增长。 因此,网络越大,处理 DoS 的效率就越高。

有用的链接和材料来自 迷幻药:

资料来源:www.habr.com

添加评论