在實驗中,科學家們創建了一個典型網絡應用程序的模型 - 例如電子商務服務。 它藉助服務器集群,用戶分佈在不同的地理位置並使用互聯網訪問服務。 在此模型中,互聯網充當服務和用戶之間的通信手段 - 這就是從搜索引擎到在線銀行工具的 Web 服務的工作方式。
DoS 攻擊使服務和用戶之間的正常交互變得不可能。 DoS 有兩種類型:應用層攻擊和基礎設施層攻擊。 在後一種情況下,攻擊者直接攻擊網絡和運行服務的主機(例如,他們用洪水流量淹沒整個網絡帶寬)。 在應用程序級攻擊的情況下,攻擊者的目標是用戶交互界面 - 為此他們發送大量請求以導致應用程序崩潰。 所描述的實驗涉及基礎設施級別的攻擊。
代理網絡是最大限度減少 DoS 攻擊造成的損害的工具之一。 在使用代理的情況下,用戶對服務的所有請求和對它們的響應都不會直接傳輸,而是通過中間服務器傳輸。 用戶和應用程序都“看不到”彼此直接,只有代理地址可供他們使用。 因此,無法直接攻擊應用程序。 在網絡邊緣有所謂的邊緣代理 - 具有可用 IP 地址的外部代理,連接首先到達它們。
實驗結果表明,即使在發生 DoS 攻擊的情況下,代理網絡也可以提高 TCP 應用程序的性能,並為用戶提供熟悉的服務級別。 根據獲得的數據,網絡代理是最小化攻擊後果的有效方法,超過90%的用戶在實驗過程中沒有感覺到服務質量下降。 此外,研究人員發現,隨著代理網絡規模的增加,其能夠承受的DoS攻擊規模幾乎呈線性增加。 因此,網絡越大,處理 DoS 的效率就越高。