網路傳輸的延遲 (delay) 大概可以分為四種:
1. Processing delay
2. Queuing delay
3. Transmission delay
4. Propagation delay
以路由器為例子,封包進入一台路由器設備之後,設備需要處理該封包,直到把封包放入對應的佇列之前,這一段時間我們稱為 processing delay。
確認封包該往何處去之後,封包在佇列中等待傳輸的時間,我們稱之為 queuing delay。
輪到該封包傳輸了,把封包真的推進線路裡的時間,我們稱之為 transmission delay。
從線路的一端移動到另一端,這一段時間我們稱之為 propagation delay。
值得探討的關鍵在於 queuing delay 的概念,假設輸入的封包頻率為 a,封包平均為 L bits,而傳輸速率為 R,則我們會定義 La/R 為通訊密度 (traffic intensity)。
La/R 與 queuing delay 的關係,大概會有這樣的圖形關係:
這是一個管子,前面出去的速度,和後面進來的速度,以及資料在管子裡等待的時間,這三者的一個邏輯關係。同樣的原理,可以運用於交通上,這也就是為什麼車子稍微多一點,高速公路就會突然塞車的現象(當然可能有其它原因,不過單單考慮這個原理也可以推論得知)。
你從圖形可以看到,當出去的速度與進來的速度彼此接近的時候,平均佇列等待時間會趨近於無窮大。為了要讓交通順暢,出去的速度最好能夠遠大於進來的速度,以保持等待時間最小。
回到 DoS 的運用,這樣的觀念告訴我們,防守方在先天的條件上處於劣勢,只要攻擊方攻擊的速度接近防守方處理的速度,甚至不用大於該速度,就足以阻斷防守方的服務了。
沒有留言:
張貼留言