211service.com
Jauna aizsardzība pret pakalpojumu atteikuma uzbrukumiem: “Bring ’em On!”
Jauna aizsardzība pret pakalpojuma atteikuma uzbrukumu izmanto netradicionālu ceļu, pēc būtības sakot: Ko tu panāci, sūkā? Aizsardzība, ko sauc par Speak-Up, darbojas, lūdzot visiem klientiem, kuri savienojas ar serveri, palielināt savu pieprasījumu apjomu.
Lielāko daļu laika, saskaņā ar teoriju, likumīgajiem klientiem ir pieejams daudz lielāks joslas platums nekā uzbrucējiem, kuri, iespējams, maksimāli izmanto savu joslas platumu, mēģinot jūs izslēgt. Tā rezultātā likumīgie klienti iegūst vairāk servera laika — cerams, pietiekami, lai novērstu pakalpojuma pārtraukumu.
Tas nedaudz atgādina Homēra sodu par savas dvēseles pārdošanu apmaiņā pret virtuli. Protams, velns atbild ar Lūk, visi virtuļi pasaulē!
Izkliedētā pakalpojuma atteikuma uzbrukumā ļaundari, kas kontrolē lielus zombiju datoru tīklus, izmanto tos, lai pārpludinātu mērķa serveri, piemēram, to, kas mitina šo tīmekļa lapu, ar tik lielu trafiku, ka tas vai nu kļūst pārpildīts vai kļūst tik pārslogots, ka nav likumīga. tās uzmanības pieprasījumi var tikt cauri.
Tas ir tāds, ko bēdīgi slavenais ziņojumu dēlis 4chan aprakstījis /b/tards palaists pret Gawker.com un pavisam nesen pret Amerikas Kinofilmu asociāciju .
Parastā aizsardzība pret šāda veida uzbrukumiem ir visredzamākā: mēģiniet noskaidrot, kuri ir sliktie āboli, kas sūta jūsu servera pieprasījumus, un bloķējiet tos pa vienam. Šīs pieejas problēma ir tāda, ka ir nepieciešams laiks, lai noskaidrotu, kas ir ļaundari, un, kamēr jūs spēlējat detektīvu, jūsu mitinātais pakalpojums vai vietne faktiski nav pieejama.
Pastāv arī risks, ka jūsu izveidotie šķēršļi bloķēs noteiktu daudzumu likumīgas trafika, ko uzbrucēji vispirms cenšas panākt.
Speak-Up apvērš šo jēdzienu par galvu. Tā vietā, lai mēģinātu atšķirt likumīgu un ļaunprātīgu trafiku, tas vienkārši lūdz visus klientus nosūtīt tai arvien lielāku trafiku. No papīra, DDoS aizsardzība uzbrukumā Maikls Volfišs un viņa kolēģi:
Kad aizsargātais tīmekļa serveris ir pārslogots, priekšgals nodrošina JavaScript nepārveidotiem tīmekļa klientiem, kas liek tiem sūtīt lielus HTTP POST. Šie POST ir joslas platuma maksājums.
Tas izklausās traki: kāpēc gan jūs vēlaties, lai serveri sabojātu pārāk liela trafika, lai to varētu pieprasīt vairāk satiksme? Pirmkārt, ziniet, ka Speak-Up, serveris nav ir pārslogots — starp to un internetu ir kaut kas tāds, kas nodrošina tikai tik daudz pieprasījumu, cik spēj apstrādāt. Normālos apstākļos ļaunprātīgie pieprasījumi joprojām monopolizētu serveri, jo tie parasti tiek nosūtīti ar daudz lielāku ātrumu.
Bet programmā Speak Up notiek sava veida izsole: serveris visiem klientiem saka: Hei, paskatīsimies, no kā jūs sastāvat. Vai man ir vairāk joslas platuma? Klienti, kas uzliek pienākumu augšupielādēt lielus failus papildus saviem parastajiem pieprasījumiem, var nosūtīt lielāku trafiku, un, tā kā sliktajiem puišiem parasti ir ierobežots joslas platums, tas nozīmē, ka labie puiši saņem daļu no satiksmi, kas ir vismaz proporcionāla to skaitam.
Šeit ir ilustrācija tam, kā darbojas Speak-Up: augšpusē daļu servera resursu izmanto likumīga trafika (melnā krāsā), kad serveris tiek uzbrukts un neaizsargāts. Apakšējais, jums ir tas pats serveris ar Speak-Up. Tagad likumīgā trafika saņem taisnīgu daļu no servera resursiem.
Autori apgalvo, ka serveriem, kas tiek aizsargāti ar Speak-Up, nav jābūt tik pārmērīgi nodrošinātiem kā parastiem serveriem un ka tik ilgi, kamēr likumīgā trafika uz serveri ir tādā pašā lieluma robežās kā sliktās lietas, likumīgā trafika. tiks cauri.
Šeit ir daudz brīdinājumu. Ja vēlaties sīkāku informāciju, jums tas jādara izlasi papīru , kas ir 50 (diezgan skaidras) lappuses ilgi, pirms jūs pat nonākat pie atsaucēm.
Sekojiet Mimsam Twitter vai sazinieties ar viņu pa e-pastu .