|
Время ответа примиающего узла, мс.
Rasm 4.8. Jadval taqqoslashlar vaqt javob mezbon tugun kompyuter tarmog'i normal ish rejimida va tarmoq hujumi paytida Daraja L2 modellar OSI
Shuni ham ta'kidlash kerakki, Mac toshqin hujumini muvaffaqiyatli amalga oshirish bilan tarmoq uskunalar to'liq yo'qotadi kirish uchun stol manzillar, nima olib boradi uchun rad etish foydalanish imkoniyati tarmoq uskunalari umuman.
Daraja L3-L4 modellar OSI
Uchun Bormoq, uchun to'g'ri sarflash sud ustida tarmoq Va transport qatlami uchun siz o'zgarish hodisasi uyasiga murojaat qilishingiz kerak davlatlar mezbon tugun ichida vaqt DDoS hujumlar ustida darajalari L3-L4 modellar osi, topshirildi ustida raqam 4.9.
Rasm 4.9. Diagramma o'zgarishlar davlatlar xost tugun modelning L3-L4 darajalarida tarmoq hujumlari ta'sirida kompyuter tarmog'i OSI asosida buta voqealar
L3-L4 darajalarida tarmoq hujumlari paytida kiruvchi yo'qoladi paketlar Va pasayish o'tkazish qobiliyati qobiliyatlar sababli yutuqlar chegara tarmoq kanali ulanishlar.
Ga binoan standart RFC 4987 [202], uchun ushlab turish stress sinov ustida darajalari L3-L4, zarur foydalanish dasturiy ta'minot ta'minlash hping3. Ushbu dastur sizga zararli trafikni yaratishga imkon beradi (trafik sel) protokollari ICMP, UDP, TCP. Ushbu trafik hosil bo'ladi almashtirish va doimiy yangilanadigan IP bilan birlashtirilgan tarzda manzil. Shunday qilib, biz turli xil DDoS hujumiga ega bo'lamiz darajalari modellar OSI. Ustida raqam 4.10 taqdim etdi solishtirish yuklamalar chiziqlar yuqish ichida muntazam rejimi Va ichida vaqt tarmoq hujumlar ustida tarmoq Va transport darajalari modellar OSI.
4.10-rasm. Tarmoq kengligidan foydalanishni taqqoslash grafigi mezbon tugun kompyuter tarmoqlar ichida muntazam rejimi ish Va ichida tarmoq hujumi vaqti darajada L3-L4 modellar OSI
Grafikda ko'rsatilgandek, zararli trafik darajalarda hosil bo'ladi L3-L4, yo'naltirilgan ustida toshib ketish chiziqlar yuqish. Da bu vaqt javob uchun qonuniy foydalanuvchilar sezilarli darajada ortadi. Silliq Tarmoqqa tarqalgan hujumdan 30 soniya o'tgach, zararli trafik to'liq quvilgan qonuniy, nima LED uchun rad etish ichida foydalanish imkoniyati mezbon tugun. Da to'liq yuklamalar chiziqlar yuqish yo'qotish paketlar 100% tashkil etdi.
Daraja L7 modellar OSI
L2-L4 darajadagi hujumlardan farqli o'laroq, dastur qatlamiga hujumlar serverning hisoblash resurslarini to'ldirishga qaratilgan. Ssenariy hujumlar ustida qo'llaniladi Daraja L7 modellar OSI tasvirlangan ichida buta voqealar ustida raqam 4.11.
Rasm 4.11. Diagramma o'zgarishlar davlatlar mezbon tugun modelning L7 darajalarida tarmoq hujumlari ta'sirida kompyuter tarmog'i OSI asosida buta voqealar
Qanday mumkin qarang dan buta voqealar, hujum ustida Daraja L7 o'tkazildi qabul qiluvchi tugunga ko'p sonli GET va POST so'rovlarini yuborish yoqilgan protokol HTTP. Uchun ushlab turish hujumlar foydalanish dasturiy ta'minot xavfsizlik uchun avlod tasodifiy so'rovlar ustida the protokol. Kerakli shuningdek Mark, nima ustida server o'rnatish veb-server Nginx
1.16.1 [204] ustida qaysi o'tkazildi hujum.
Ga binoan standart RFC 7230 [204], uchun ushlab turish stress sinov muvofiq foydalanish dasturiy ta'minot ta'minlash TorsHammer uchun amalga oshirish yuk sinovdan o'tkazish. Ustida raqam 4.12 taqdim etdi solishtirish yuk ko'rsatkichlar hisoblash resurslar ichida muntazam kompyuter tarmog'ining qabul qiluvchi tugunining ishlash tartibi va hujum paytida qo'llaniladi OSI model qatlami.
Rasm 4.12. Taqqoslash yuk ko'rsatkichlar sinovdan o'tkazish serverning hisoblash resurslari: a). serverning oddiy rejimida; b). ichida hujum vaqti Daraja L7 OSI modellari
Doimiy kelayotgan zararli tirbandlik olib boradi uchun qayta ishlash har bir kiruvchi so'rov, natijada yuqori CPU foydalanish va rad etish ichida foydalanish imkoniyati serverlar ichida umuman uchun hammasi foydalanuvchilar ichida vaqt quymalar hujumlar. Da berilgan hujum vujudga keladi 500 Xato serverlar (ichki Xato server).
Do'stlaringiz bilan baham: |
