Показники навантаження процесора комп’ютера, що забезпечує функціонування Web – сайта
|
Кількість з’єднань |
Завантаження процесора |
|||
|
Відкриття/закриття HTML файлу |
Зчитування HTML файлу |
Відкриття/закриття PHP файлу |
Зчитування PHP файлу |
|
|
1 |
1 |
1 |
3 |
3 |
|
10 |
3 |
3 |
30 |
30 |
|
100 |
16 |
16 |
100 |
100 |
|
1000 |
100 |
100 |
100 |
100 |
|
10000 |
100 |
100 |
100 |
100 |
Таблиця 2
Термін виконання комп’ютером, що забезпечує функціонування Web – сайту клієнтських запитів
|
Кількість з’єднань |
Термін виконання запиту, секунди |
|||
|
Відкриття/закриття HTML файлу |
Зчитування 5 перших рядків HTML файлу |
Відкриття/закриття PHP файлу |
Зчитування 5 перших рядків PHP файлу |
|
|
1 |
0,09 |
0,1 |
0,1 |
0,156 |
|
10 |
0,12 |
0,15 |
0,15 |
0,751 |
|
100 |
0,41 |
0,881 |
5,783 |
6,54 |
|
1000 |
3,215 |
3,525 |
63,654 |
65,013 |
|
10000 |
32,547 |
36,993 |
632,163 |
645,832 |
Для покращення наглядності результатів експериментів побудовані графіки відношення термінів виконання запитів, які показані на рис. 2. Аналіз графіків показує що при здійсненні атаки шляхом відкриття PHP файлів термін блокування сервера в 19 – 20 разів триваліший ніж при атаці шляхом відкриття HTML файлів. Крім того, використання при атаці зчитування файлів не ефективне.
1 – відкриття файлів; 2 – зчитування файлів.
Рис. 2 Відношення термінів виконання Web – сервером запитів на PHP та HTML файли.
Проведені експерименти реалізації атаки в яких файли тільки відкривались, зчитувались, але не закривались. Результати цих експериментів показали недоцільність атак такого типу.
Проведено моделювання реалізації даної атаки декількома зловмисниками. Тривалість блокування сайту зростала прямо пропорційна кількості нападників. Відзначимо, що значного зростання використаної оперативної пам’яті не зафіксовано, хоча кількість процесів PHP в деяких випадках значно перевищила кількість зловмисників.
Таким чином, із розглянутих, найбільш небезпечною є синхронізована в часі атака з використанням виключно відкриття/закриття PHP – файлу. Для цього випадку згідно (1 – 4) було розраховано показники ефективності атаки та захисту. Потужність атаки - 50, ефективність блокування - 275, ефективна потужність захисту – 0,02, ефективність захисту від блокування – 0,0037. Для порівняння було розраховано аналогічні показники для атаки на HTML – файл. В цьому випадку потужність атаки - 50, ефективність блокування - 16, ефективна потужність захисту – 0,02, ефективність захисту від блокування – 0,0625. Порівняння розрахованих показників вказує на досить низьку захищеність від атаки на відмову серверних сценаріїв PHP.
Вдосконалення методики захисту від атаки на відмову як PHP так і HTML сторінок можливо провести шляхом доробки програмного забезпечення комп’ютера – сервера з метою заборони короткотермінового та багаторазового звернення із однієї IP – адреси до Web- сервера. Ця доробка може бути здійснена як на рівні операційної системи, так і на рівні Web- сервера. Виконувати доробку на рівні операційної системи на наш погляд не доцільно, як по юридичним причинам, так і по причині складності. Оптимальним рішенням може бути доробка програмного забезпечення Web- сервера, що розповсюджується з відкритим кодом, наприклад Apache. Крім реалізації вказаної заборони доробка може включати програмний код для погіршення характеристик функціонування комп’ютера – зловмисника.