| Περίληψη |
Τα τελευταία επτά χρόνια έχουμε γίνει μάρτυρες της ραγδαίας εξάπλωσης ενός νέου μοντέλου επικοινωνίας: του Διoμότιμου μοντέλου (Peer-to-Peer, P2P). Αντίθετα με τις κλασικές υποδομές Πελάτη-Διακομιστή (Client-Server), πάνω στις οποίες έχουν βασιστεί οι πιο δημοφιλείς κατανεμημένες εφαρμογές, όπως είναι ο Παγκόσμιος Ιστός (World Wide Web, WWW) και το Ηλεκτρονικό Ταχυδρομείο (Electronic Mail, e-mail), το Διομότιμο μοντέλο επικοινωνίας εισάγει την έννοια των ομότιμης υπευθυνότητας οντοτήτων, οι οποίες μεταφέρουν την επικοινωνία εξουσιοδοτώντας τη σε άλλες οντότητες. Τα Διομότιμα συστήματα έχουν κερδίσει επιτυχία σε εφαρμογές που εστιάζουν στην ανταλλαγή αρχείων μεταξύ χρηστών. Στις μέρες μας υπάρχουν ενεργά συστήματα ανταλλαγής αρχείων, τα οποία φιλοξενούν ταυτόχρονα εκατομμύρια χρήστες. Μια από τις θεμελιώδεις ιδιότητες αυτών των συστημάτων είναι η απουσία δομής, η οποία επιτρέπει τη μη οντοκεντρική λειτουργία ενώ διευκολύνει την εισαγωγή και συμμετοχή νέων χρηστών στο σύστημα. Παρ' όλα αυτά, η απουσία δομής μπορεί να γίνει αντικείμενο κατάχρησης από κακόβουλους χρήστες. Εξερευνούμε μία τέτοιου είδους επίθεση, η οποία επιτρέπει σε κακόβουλους χρήστες να χρησιμοποιήσουν μη δομημένα Διομότιμα συστήματα, με στόχο την επίτευξη επιθέσεων Εξάντλησης Πόρων (Denial of Service, DoS) σε τρίτους υπολογιστές. Συγκεκριμένα, δείχνουμε ότι ένας κακόβουλος κόμβος μπορεί να εξαναγκάσει ένα μεγάλο αριθμό ομότιμων κόμβων (peers) να εκτελέσουν αιτήσεις σε έναν υπολογιστή-στόχο, ο οποίος μπορεί να μην είναι καν μέλος του Διομότιμου συστήματος, περιλαμβάνοντας τη δυνατότητα απόκτησης μη θεμιτών αρχείων από έναν στόχο-Διακομιστή Ιστού (Web Server). Αυτή είναι η κλασική μορφή μιας επίθεσης Εξάντλησης Πόρων, η οποία έχει δύο πολύ ενδιαφέροντα χαρακτηριστικά: (α) είναι δύσκολο να εντοπιστεί ο αρχικός υποκινητής της επίθεσης, (β) είναι ακόμα δυσκολότερος ο τερματισμός της επίθεσης. Η δεύτερη ιδιότητα απορρέει από το γεγονός ότι φαίνεται μερικά μη δομημένα Διομότιμα συστήματα να ενσωματώνουν ένα είδος ''μνήμης'', προκαταβάλλοντας γνώση για (εν δυνάμει εσφαλμένων) πληροφοριών για πολλές μέρες. Σε αυτή τη Θέση παρουσιάζουμε μέσα από πειράματα εκτελεσμένα σε πραγματικές συνθήκες, επιθέσεις Εξάντλησης Πόρων σε Διακομιστές Ιστού, βασισμένες στο σύστημα Gnutella. Εξερευνούμε το μέγεθος του προβλήματος και παρουσιάζουμε μια λύση για την προστασία αθώων θυμάτων από την εν λόγω επίθεση.
|
Χρησιμοποιώντας μη Δομημένα Διομότιμα Συστήματα ως Πλατφόρμες για Επιθέσεις Εξάντλησης Πόρων
