-
في العديد من المؤسسات الكبيرة وفي بعض البلدان، يتم عادةً فرض بعض قيود الوصول لمنع الموظفين أو الأشخاص من الوصول إلى مواقع ويب معينة أو استخدام تطبيقات شبكة معينة. تتضمن طرق التقييد عادةً تصفية IP لجهاز التوجيه والاستخدام القسري للخوادم الوكيلة.
تشير تصفية IP لجهاز التوجيه إلى إضافة شبكة خارجية أو قوائم سوداء لعناوين IP الأجنبية إلى جهاز التوجيه بحيث لا تتمكن الشبكة الداخلية أو المحلية من الوصول إلى هذه الشبكة الخارجية أو عناوين IP الأجنبية لتحقيق غرض تقييد الوصول. عادةً ما يتم تطبيق طريقة التصفية لفرض استخدام الخوادم الوكيلة فقط في المؤسسات الكبيرة، وهذا يعني أن الشبكة الداخلية يجب أن تمر عبر الخادم الوكيل للوصول إلى الشبكة الخارجية، ومن ثم يمكن تنفيذ آلية تصفية أكثر تعقيدًا على الخادم الوكيل. تتحدث هذه المقالة بشكل أساسي عن المعارك الهجومية والدفاعية لتصفية IP. ستتم مناقشة المعارك الهجومية والدفاعية للخوادم الوكيلة في المرة القادمة. فيما يلي وصف لعملية التصعيد المستمر لهجوم الوصول إلى الشبكة والدفاع:
أولاً، إذا كنت تريد منع الأشخاص من الوصول إلى مواقع ويب معينة، فيمكن لمسؤول جهاز التوجيه تعيين قواعد تصفية IP في جهاز التوجيه وإضافة عناوين IP الخاصة بهذه المواقع إلى القائمة السوداء، وبطبيعة الحال، لن يتمكن الأشخاص من الوصول إلى هذه المواقع.
يستخدم الأشخاص بعد ذلك خوادم بروكسي لتجاوز القيود من أجل مواصلة الوصول إلى هذه المواقع. هناك الآلاف من عناوين IP للخادم الوكيل وهي تتغير باستمرار، مما يجعل عمل تقييد الوصول إلى الشبكة سلبيًا.
ومع ذلك، نظرًا لأن بروتوكول الخادم الوكيل مكتوب بنص واضح، فمن خلال مراقبة حزم بيانات الشبكة وإنشاء برنامج للتجميع والفرز التلقائي، يمكنك معرفة الخوادم الوكيلة التي زارها الأشخاص وإضافة عنوان IP الخاص بالخادم الوكيل تلقائيًا إلى القائمة السوداء لـ IP. بهذه الطريقة، يمكن استخدام الخوادم الوكيلة العادية للتجاوز. طريقة التغلب على قيود الوصول غير فعالة، وعمل تجاوز قيود الوصول إلى الشبكة في وضع سلبي إلى حد ما.
لذلك، من أجل تجنب اكتشاف عنوان الخادم الوكيل، تم إنشاء برنامج الوكيل المشفر. يتم تشفير بروتوكول الاتصال بين المستخدم والخادم الوكيل، مما يجعل من المستحيل تحليل عنوان IP الخاص بالخادم الوكيل ببساطة من خلال الاستماع إلى حزم بيانات الشبكة. مرة أخرى، تم وضع الجهود المبذولة لتقييد الوصول إلى الشبكة في موقف سلبي.
ومع ذلك، يحتاج برنامج وكيل التشفير أيضًا إلى التواصل مع الخادم الوكيل ويحتاج إلى معرفة عنوان IP الخاص بخادم وكيل التشفير. لذلك، سينتقل برنامج الوكيل المشفر بشكل عام إلى بعض الأماكن التي تنشر عنوان IP الخاص بالخادم الوكيل المشفر للحصول على IP الخاص بالخادم الوكيل المشفر عند بدء تشغيله. بعد ذلك، ما عليك سوى إخراج جهاز كمبيوتر منفصل، وبدء تشغيل برنامج وكيل التشفير، ومراقبة اتصال الشبكة لهذا الكمبيوتر، ثم يمكنك معرفة المكان الذي يتم فيه نشر عنوان IP لعامل التشفير، ثم إجراء تصفية IP على النشر نقطة. ويمكن تحويله إلى برنامج لبدء تشغيل برنامج وكيل التشفير تلقائيًا، ومراقبة حزم البيانات تلقائيًا، وإضافة عنوان IP الخاص بموقع النشر الخاص بعامل التشفير IP تلقائيًا إلى القائمة السوداء. وبهذه الطريقة، لا يمكن لبرنامج وكيل التشفير الحصول على سيصبح عنوان IP الخاص بعامل التشفير وبرنامج وكيل التشفير غير صالحين وسيصبح تجاوز قيود الشبكة مرة أخرى في وضع غير مؤاتٍ للغاية.
من أجل التعامل مع هذا الموقف، يحتاج برنامج وكيل التشفير إلى مزج حركة المرور التي تصل إلى نقطة نشر IP للوكيل مع حركة المرور التي تصل إلى نقطة نشر IP غير الوكيل. على سبيل المثال، عند بدء تشغيل برنامج الوكيل المشفر، يقوم أولاً بزيارة عدد كبير من مواقع الويب الأخرى، ثم يزور نقطة نشر عنوان IP للوكيل في إحدى الزيارات إلى مواقع الويب الأخرى، مما يؤدي إلى مزج حركة المرور ولا يمكنه الحصول على عنوان IP للوكيل من خلاله اعتراض حزمة شبكة بسيطة عنوان IP لهذه النقطة. إذا تمت إضافة جميع العناوين التي تم اعتراضها إلى القائمة السوداء، فسيتم حظر العديد من مواقع الويب عن طريق الخطأ. مرة أخرى، أصبحت الجهود المبذولة للحد من الوصول إلى الشبكة في وضع غير مؤات.
بعد ذلك، من أجل الاستمرار في تقييد الوصول إلى الشبكة، يلجأ مسؤول الشبكة إلى تصفية عنوان IP الخاص بوكيل التشفير (بدلاً من عنوان IP الخاص بنقطة النشر). بعد بدء تشغيل برنامج وكيل التشفير، يتم تنزيل ملف كبير من خلال وكيل التشفير، ويكون عنوان IP الذي يتمتع بحركة مرور كبيرة نسبيًا هو عنوان IP الخاص بوكيل التشفير. من خلال هذه الطريقة، لا يزال بإمكان مسؤولي الشبكة إنشاء برامج تقوم تلقائيًا بحظر برامج وكيل التشفير، ويفشل عمل تجاوز قيود الشبكة مرة أخرى.
بعد ذلك، يمكن لبرنامج الوكيل المشفر أن يتبنى نفس الفكرة، ويمزج حركة المرور التي تصل إلى عنوان IP الوكيل مع حركة مرور أخرى، ويقسم حركة المرور المتناثرة بالتساوي ويغير عنوان IP الوكيل باستمرار، مما يجعل من المستحيل الحصول على عنوان IP الوكيل المشفر من خلال إحصائيات حركة مرور حزم الشبكة. يمكن للأشخاص مرة أخرى تجاوز قيود الوصول إلى الشبكة. ومع ذلك، نظرًا لتقسيم حركة المرور بالتساوي، غالبًا ما تكون سرعات الشبكة جزءًا صغيرًا فقط من ذلك، ويتم استهلاك معظم حركة المرور بواسطة البرامج التي تربك مسؤولي الشبكة.
في هذه المرحلة، يبدو أن هجوم الوصول إلى الشبكة وحرب الدفاع قد انتهت، لكن مسؤولي الشبكات الذكية ليسوا عاجزين. من خلال إجراء هندسة عكسية لبرنامج الوكيل المشفر، لا يزال بإمكانك العثور على نقطة النشر لعنوان IP الخاص بالوكيل وتصفية نقطة النشر هذه. ومع ذلك، لم يعد من الممكن تحليل حركة مرور الشبكة واستخدام البرامج للعثور تلقائيًا على عناوين IP للتصفية.
وأخيرًا، من أجل منع الهندسة العكسية، يقوم برنامج وكيل التشفير نفسه بإجراء معالجة تشفير البرنامج، مما يجعل الهندسة العكسية صعبة للغاية. ما يلي هو معركة فكرية بين تشفير البرامج وتكسيرها.
ملخص: إذا لم يتم تشويش حركة مرور الشبكة، فيمكن للبرنامج تلقائيًا العثور على عناوين IP مفيدة للتصفية. إذا لم يكن برنامج التشفير مشفرًا، فمن الأسهل إجراء هندسة عكسية للعثور على عناوين IP مفيدة للتصفية. يحتاج مؤلفو برامج الوكيل المشفر دائمًا إلى الحذر من تعرض البرنامج للاختراق، بمجرد اختراقه، يحتاج برنامج وكيل التشفير إلى الترقية، بحيث يتطلب عمل تقييد الوصول إلى الشبكة إعادة كسر البرنامج قبل الاستمرار في تنفيذه.
تويتر المؤلف: @davidsky2012، وGoogle Reader الخاص بالمؤلف: https://www.google.com/reader/shared/lehui99