Gambar: Pexels
Serangan DoS adalah salah satu ancaman berskala besar terhadap keamanan informasi di Internet modern. Ada lusinan bot yang disewakan penjahat cyber untuk melakukan serangan semacam itu.
Para ilmuwan dari University of San Diego melakukan
penelitian tentang bagaimana penggunaan proxy membantu mengurangi efek negatif dari serangan DoS - kami sajikan kepada Anda poin-poin utama dari pekerjaan ini.
Pendahuluan: proksi sebagai alat untuk memerangi DoS
Eksperimen semacam itu secara berkala dilakukan oleh para peneliti dari berbagai negara, tetapi masalah mereka yang umum adalah kurangnya sumber daya untuk memodelkan serangan yang mendekati kenyataan. Tes di tribun kecil tidak memungkinkan menjawab pertanyaan tentang seberapa berhasil proksi akan menangkal serangan di jaringan yang kompleks, yang parameternya memainkan peran kunci dalam kemampuan meminimalkan kerusakan, dll.
Untuk percobaan, para ilmuwan membuat model aplikasi web yang khas - misalnya, layanan e-commerce. Ia bekerja menggunakan sekelompok server, pengguna didistribusikan di berbagai lokasi geografis dan digunakan untuk mengakses layanan Internet. Dalam model ini, Internet berfungsi sebagai sarana komunikasi antara layanan dan pengguna - ini adalah bagaimana layanan web bekerja dari mesin pencari ke alat perbankan online.
Serangan DoS membuat interaksi normal antara layanan dan pengguna menjadi tidak mungkin. Ada dua jenis DoS: serangan di tingkat aplikasi dan di tingkat infrastruktur. Dalam kasus terakhir, penyerang langsung menyerang jaringan dan host tempat layanan berjalan (misalnya, mereka membanjiri seluruh bandwidth jaringan dengan lalu lintas banjir). Dalam hal terjadi serangan di tingkat aplikasi, tujuan penyerang adalah antarmuka interaksi pengguna - untuk ini mereka mengirim sejumlah besar permintaan untuk mencapai kerusakan aplikasi. Eksperimen yang dijelaskan terkait serangan di tingkat infrastruktur.
Proxy adalah salah satu alat untuk meminimalkan kerusakan dari serangan DoS. Dalam hal menggunakan proxy, semua permintaan dari pengguna ke layanan dan jawaban mereka dikirimkan tidak secara langsung, tetapi melalui server perantara. Baik pengguna dan aplikasi tidak "melihat" satu sama lain secara langsung, hanya alamat proxy yang tersedia untuk mereka. Akibatnya, menyerang aplikasi secara langsung tidak mungkin. Di tepi jaringan adalah yang disebut proxy tepi - proxy eksternal dengan alamat IP yang tersedia, koneksi terlebih dahulu ke mereka.
Agar berhasil menolak serangan DoS, jaringan proxy harus memiliki dua kemampuan utama. Pertama, jaringan perantara seperti itu harus memainkan peran perantara, yaitu, Anda hanya bisa "melewati" ke aplikasi melalui itu. Ini akan menghilangkan kemungkinan serangan langsung pada layanan. Kedua, jaringan proxy harus dapat memberi pengguna kesempatan untuk terus berinteraksi dengan aplikasi, bahkan selama serangan.
Infrastruktur Eksperimen
Penelitian ini menggunakan empat komponen utama:
- implementasi jaringan proxy;
- Server web Apache
- Alat Pengujian Web Siege
- Alat serangan trinoo
Simulasi dilakukan dalam lingkungan MicroGrid - dapat digunakan untuk mensimulasikan jaringan dengan 20 ribu router, yang sebanding dengan jaringan operator Tier-1.
Jaringan Trinoo yang khas terdiri dari sekumpulan host yang dikompromikan yang menjalankan daemon program. Ada juga perangkat lunak pemantauan untuk mengontrol jaringan dan arah serangan DoS. Setelah menerima daftar alamat IP, daemon Trinoo mengirimkan paket UDP ke target pada waktu tertentu.
Selama percobaan, dua kelompok digunakan. Simulator MicroGrid bekerja di cluster Xeon Linux 16-simpul (server 2.4GHz dengan memori 1 gigabyte pada setiap mesin) yang terhubung melalui hub Ethernet 1 Gbps. Komponen perangkat lunak lain terletak di sekelompok 24 node (450MHz PII Linux-cthdths dengan 1 GB memori pada setiap mesin), disatukan oleh hub Ethernet 100Mbps. Dua cluster dihubungkan oleh saluran 1Gbps.
Jaringan proxy terletak di kumpulan 1000 host. Proxy tepi didistribusikan secara merata di seluruh kumpulan sumber daya. Proxy untuk bekerja dengan aplikasi terletak di host yang lebih dekat dengan infrastrukturnya. Proxy yang tersisa didistribusikan secara merata antara proksi batas dan proksi untuk aplikasi.
Jaringan SimulasiUntuk mempelajari efektivitas proxy sebagai alat untuk melawan serangan DoS, para peneliti mengukur produktivitas aplikasi di bawah skenario yang berbeda dari pengaruh eksternal. Ada 192 proxy di jaringan proxy (64 di antaranya adalah proxy perbatasan). Untuk melakukan serangan, jaringan Trinoo telah dibuat, termasuk 100 setan. Masing-masing daemon memiliki saluran 100Mbps. Ini sesuai dengan botnet 10 ribu router rumah.
Efek serangan DoS pada aplikasi dan jaringan proxy diukur. Dalam konfigurasi eksperimental, aplikasi memiliki saluran Internet 250Mbps, dan setiap proxy perbatasan memiliki 100 Mbps.
Hasil Eksperimen
Menurut analisis, ternyata serangan pada 250Mbps secara signifikan meningkatkan waktu respons aplikasi (sekitar sepuluh kali), akibatnya menjadi tidak mungkin untuk menggunakannya. Namun, ketika menggunakan jaringan proxy, serangan itu tidak mempengaruhi kinerja secara signifikan dan tidak mengganggu pengalaman pengguna. Ini karena proksi perbatasan mengaburkan efek serangan, dan jumlah total sumber daya jaringan proxy lebih tinggi daripada aplikasi itu sendiri.
Menurut statistik, jika kekuatan serangan tidak melebihi 6.0Gbps (terlepas dari kenyataan bahwa total bandwidth saluran proxy perbatasan hanya 6.4Gbps), maka 95% pengguna tidak mengalami penurunan kinerja yang nyata. Selain itu, dalam kasus serangan yang sangat kuat melebihi 6.4Gbps, bahkan penggunaan jaringan proxy tidak akan memungkinkan penurunan tingkat layanan bagi pengguna akhir.
Dalam kasus serangan terkonsentrasi, ketika kekuatan mereka terkonsentrasi pada serangkaian proxy perbatasan acak. Dalam hal ini, serangan menyumbat bagian dari jaringan proxy, sehingga sebagian besar pengguna akan melihat penurunan kinerja.
Kesimpulan
Hasil percobaan menunjukkan bahwa jaringan proxy dapat meningkatkan kinerja aplikasi TCP dan memberikan tingkat layanan yang biasa bagi pengguna, bahkan dalam kasus serangan DoS. Menurut data yang diperoleh, jaringan proxy adalah cara yang efektif untuk meminimalkan konsekuensi serangan, lebih dari 90% pengguna selama percobaan tidak merasakan penurunan kualitas layanan. Selain itu, para peneliti menemukan bahwa dengan peningkatan ukuran jaringan proxy, skala serangan DoS yang mampu dilakukan meningkat hampir secara linear. Oleh karena itu, semakin besar jaringan, semakin efisien melawan DoS.
Tautan dan materi berguna dari Infatica :