圖片:
DoS 攻擊是現代互聯網信息安全的最大威脅之一。 攻擊者租用了數十個殭屍網絡來進行此類攻擊。
聖地亞哥大學的科學家 使用代理有助於減少 DoS 攻擊的負面影響的程度 - 我們向您介紹這項工作的主要論點。
簡介:代理作為 DoS 對抗工具
不同國家的研究人員定期進行類似的實驗,但他們的共同問題是缺乏資源來模擬接近現實的攻擊。 在小型工作台上進行的測試不允許回答有關代理如何成功地抵禦複雜網絡中的攻擊、哪些參數在最大程度地減少損害的能力中發揮關鍵作用等問題。
在實驗中,科學家們創建了一個典型網絡應用程序的模型 - 例如電子商務服務。 它藉助服務器集群,用戶分佈在不同的地理位置並使用互聯網訪問服務。 在此模型中,互聯網充當服務和用戶之間的通信手段 - 這就是從搜索引擎到在線銀行工具的 Web 服務的工作方式。
DoS 攻擊使服務和用戶之間的正常交互變得不可能。 DoS 有兩種類型:應用層攻擊和基礎設施層攻擊。 在後一種情況下,攻擊者直接攻擊網絡和運行服務的主機(例如,他們用洪水流量淹沒整個網絡帶寬)。 在應用程序級攻擊的情況下,攻擊者的目標是用戶交互界面 - 為此他們發送大量請求以導致應用程序崩潰。 所描述的實驗涉及基礎設施級別的攻擊。
代理網絡是最大限度減少 DoS 攻擊造成的損害的工具之一。 在使用代理的情況下,用戶對服務的所有請求和對它們的響應都不會直接傳輸,而是通過中間服務器傳輸。 用戶和應用程序都“看不到”彼此直接,只有代理地址可供他們使用。 因此,無法直接攻擊應用程序。 在網絡邊緣有所謂的邊緣代理 - 具有可用 IP 地址的外部代理,連接首先到達它們。
為了成功抵禦DoS攻擊,代理網絡必須具備兩個關鍵能力。 首先,這樣的中間網絡應該起到中介的作用,即只有通過它才能“打通”到應用程序。 這將消除對服務直接攻擊的可能性。 其次,代理網絡必須能夠允許用戶即使在攻擊期間仍然與應用程序交互。
實驗基礎設施
該研究使用了四個關鍵組成部分:
- 代理網絡的實施;
- 阿帕奇網絡服務器
- 網絡測試工具 ;
- 攻擊工具 .
仿真是在MicroGrid環境中進行的——它可以用來模擬具有20萬個路由器的網絡,這與一級運營商的網絡相當。
典型的 Trinoo 網絡由一組運行該程序守護進程的受感染主機組成。 還有監控軟件可以控製網絡並直接進行 DoS 攻擊。 給定 IP 地址列表,Trinoo 守護程序會在指定時間向目標發送 UDP 數據包。
在實驗過程中,使用了兩個集群。 MicroGrid 模擬器在由 16 個節點組成的 Xeon Linux 集群(每台機器具有 2.4GB 內存的 1GHz 服務器)上運行,通過 1Gbps 以太網集線器連接。 其他軟件組件位於由 24 個節點組成的集群中(每台機器具有 450 GB 內存的 1MHz PII Linux-cthdths),通過 100Mbps 以太網集線器連接。 兩個集群通過 1Gbps 通道連接。
代理網絡託管在 1000 台主機的池中。 邊緣代理均勻分佈在整個資源池中。 用於處理應用程序的代理位於距離其基礎設施較近的主機上。 其餘代理均勻分佈在邊緣代理和應用程序代理之間。
模擬網絡
為了研究代理作為對抗 DoS 攻擊的工具的有效性,研究人員測量了應用程序在不同外部影響場景下的生產力。 代理網絡中總共有 192 個代理(其中 64 個是邊界代理)。 為了實施攻擊,創建了一個 Trinoo 網絡,其中包括 100 個惡魔。 每個守護進程都有一個 100Mbps 的通道。 這相當於一個由 10 個家庭路由器組成的殭屍網絡。
測量了 DoS 攻擊對應用程序和代理網絡的影響。 在實驗配置中,應用程序具有 250 Mbps 的 Internet 通道,每個邊界代理具有 100 Mbps。
實驗結果
根據分析結果,對 250Mbps 的攻擊會顯著增加應用程序的響應時間(大約十倍),導致無法使用它。 然而,當使用代理網絡時,攻擊不會對性能產生重大影響,也不會降低用戶體驗。 這是因為邊緣代理稀釋了攻擊的效果,並且代理網絡的總資源高於應用程序本身的資源。
據統計,如果攻擊力不超過6.0Gbps(儘管邊界代理通道的總帶寬只有6.4Gbps),那麼95%的用戶不會遇到明顯的性能下降。 同時,在超過6.4Gbps的非常強大的攻擊的情況下,即使使用代理網絡也無法避免最終用戶的服務水平下降。
在集中攻擊的情況下,他們的力量集中在一組隨機的邊緣代理上。 在這種情況下,攻擊會阻塞部分代理網絡,因此很大一部分用戶會注意到性能下降。
發現
實驗結果表明,即使在發生 DoS 攻擊的情況下,代理網絡也可以提高 TCP 應用程序的性能,並為用戶提供熟悉的服務級別。 根據獲得的數據,網絡代理是最小化攻擊後果的有效方法,超過90%的用戶在實驗過程中沒有感覺到服務質量下降。 此外,研究人員發現,隨著代理網絡規模的增加,其能夠承受的DoS攻擊規模幾乎呈線性增加。 因此,網絡越大,處理 DoS 的效率就越高。
有用的鏈接和材料來自 :
資料來源:www.habr.com