IPv6 İkili Yığın Geçiş Yönteminde Uygulamaların Saldırı ... · IPv6 geçi yöntemlerinden biri olan ikili yn metodunun servis d brakma saldrsna kar performans incelenmitir

3. ULUSLARARASI KATILIMLIBÝLGÝ GÜVENLÝÐÝ VE

KRÝPTOLOJÝ KONFERANSI

3rd INFORMATION SECURITY &CRYPTOLOGY CONFERENCEWITH INTERNATIONAL PARTICIPATION

25•26•27 Aralýk December 2008 • Ankara / TÜRKİYE145

Bildiriler KitabýProceedings

IPv6 İkili Yığın Geçiş Yönteminde Uygulamaların Saldırı Altında

Performans AnaliziBeyhan ÇALIŞKAN, Onur BEKTAŞ

�Abstract— IPv6, being the next generation Internet protocol to

replace IPv4, will be the primary network layer protocol in 21st century networks. The IPv6 transition studies which initially started in research and education networks are now shifting towards the commercial networks due to the expectation that the IPv4 address range will be totally exhausted by the end of 2010. For Ipv6 to become more widespread, it has to prove that it fulfills the critical performance and security expectations of commercial networks especially in the transitions phase. This paper analyzes IPv6 stack performance under denial of service attacks for dual stack IPv6 network, which is one of the major types of the IPv6 transition methods. For comparison, native IPv4 and IPv6 performance with and without attacks are also given.

Index Terms—Apache benchmark, dual stack, IPv6 performance, security

Özet— IPv4’ün yerini almak için geli�tirilen IPv6, 21 yüzy�ldainternetin temel ba�lant� protokolü olacakt�r. Ara�t�rma a�lar�nda ve test yataklar�nda ba�layan IPv6 geçi� çal��malar�,IPv4 adreslerinin 2010 y�l� sonunda tükenece�i beklentisi ile birlikte ticari a�lara do�ru kaym��t�r. IPv6’n�n yayg�nla�mas�için ticari a�lar�n beklentilerini kar��layacak �ekilde kendisini kan�tlamas� gerekmektedir. Ticari a�lar�n IPv6’ya geçi�indegüvenlik ve performans iki önemli k�stas olacakt�r. Bu makalede IPv6 geçi� yöntemlerinden biri olan ikili y��n metodunun servis d�� b�rakma sald�r�s�na kar�� performans� incelenmi�tir. Geçi�metodunun yan�nda, yal�n IPv4 ve yal�n IPv6 performanslar�normal durumda ve sald�r� alt�nda ara�t�r�lm��t�r.

Anahtar Kelimeler— Apache performans�, ikili y��n, IPv6 performans�

I. GİRİŞIPv6, IETF (Internet Engineering Task Force) taraf�ndan

IPv4’ün yerini almak için geliştirilen yeni nesil internet protokolüdür. IPv6’n�n ç�k�ş noktas� internet protokolünün günün ihtiyaçlar�n�n karş�layacak şekilde yenilenmesidir. Yeni

Beyhan Çal�şkan, TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezinde sistem yöneticisi olarak çal�şmaktad�r.Telefon: 312-2989376; faks 312-2989393; Eposta: [email protected]

O. Bektaş TÜBİTAK Ulusal Akademik Ağ ve Bilgi Merkezinde uzman araşt�rmac� olarak çal�şmaktad�r.Telefon: 312-2989367; faks 312-2989393; Eposta: [email protected]

nesil IP (Next Generation IP, IPng) ismi alt�nda başlayan IPv6 geliştirme çal�şmalar� sonucunda protokol temel tan�mlar�n�içeren RFC 2460 [1] ise 1998 y�l�nda yay�nlanm�şt�r.IPv6’n�n yak�n bir gelecekte internete bağlanmak için yeni standart olmas� beklenmektedir.

IPv4 adres dağ�t�m�n�n geçmiş y�llardaki h�z� modellenerek yap�lan tahminler IPv4 adreslerinin 2010 y�l� sonlar�na doğru tükeneceği göstermektedir [2]. IPv6 uzun süren tasar�maşamalar� ve araşt�rma ağlar�nda yap�lan denemelerden sonra günümüzde ticari ağlara doğru geçiş sürecindedir. IPv6’ya geçiş sürecinde mevcut olan IPv4 altyap�s� bir anda b�rak�lmayacağ�ndan iki protokolünde internete ayn� anda bulunmas� kaç�n�lmazd�r. IPv6 tasarlay�c�lar� taraf�ndan geçişsürecinin en optimum gerçekleştirilmesi için çeşitli yöntemler önerilmiştir. Bu yöntemler 3 başl�k alt�nda toplanabilir [3].

�kili y��nBu yöntemde cihazlar�n geçiş sürecinde IPv4 ve IPv6

protokollerini de ayn� anda desteklemesi söz konusudur. İkili y�ğ�n destekli cihazlarda bağlant� aşamas�nda ilk olarak IPv6 adresi ile bağlant� yap�lmaya çal�ş�l�r. Bağlant�n�ngerçekleşmemesi durumunda IPv4 adresi kullan�l�r.

Tünelleme Tünelleme yöntemi, IPv6 ağlar�n�n diğer IPv6 ağlar�na

ulaşmalar� için IPv4 ağlar�n�n kullan�lmas�d�r. Bu yöntemde IPv6 trafiği IPv4 paketleri içinde taş�n�r. Bir diğer yöntem ise IPv4 trafiğinin IPv6 paketleri ile taş�nmas�d�r. İstemciden istemciye, istemciden yönlendiriciye, yönlendiriciden istemciye, yönlendiriciden yönlendiriciye olmak üzere tünelin aç�l�ş şekline göre 4 grup alt�nda s�n�fland�r�labilir.

Yal�n IPv6 Sadece IPv6 adresine sahip olan cihazlar�n IPv4 cihazlar�

ile haberleşmesi için araya bir çevirici (translator) konulmas�yöntemidir. Bu yöntemde IPv6 <-> IPv4 ve IPv4 <-> IPv6 çevrimi OSI referans modelinin ağ, ulaş�m veya uygulama katmanlar�nda gerçekleştirilebilir.

IPv6 ile ilgili yap�lan çal�şmalar�n birçoğu test ortamlar�nda ve araşt�rma ağlar�nda gerçekleştirilmiştir. IPv6’n�n ticari ağlardaki performans� ile ilgili çok fazla araşt�rma

Keywords






yap�lmam�şt�r [4]. Ağ�n performans� ticari ağlar için kritik olan bir özelliktir. IPv6 ağlar�nda performans ile ilgili çal�şmalar, işletim sistemlerinde IPv6 y�ğ�n performans�n�nincelenmesi ve ticari IPv6 internet performans�n�n IPv4 ile karş�laşt�r�lmas� konular�nda yoğunlaşm�şt�r.

İlk grupta yer alan araşt�rmalar işletim sistemlerindeki IPv6 y�ğ�n performans�n� ölçmeye yöneliktir. Windows 2000 ve Solaris 8 işletim sistemlerinde IPv4 ve IPv6 protokollerinin ağperformans�n�n ve sistem yükünün incelendiği çal�şmada [5], Solaris 8 işletim sisteminin 256 bayttan küçük TCP paketleri için ağ katman�nda IPv4 kullan�m�n�n IPv6 kullan�ma göre 3 kat daha h�zl� olduğu görülmüştür. Yine ayn� çal�şmada, Windows 2000 işletim sisteminde IPv6 TCP performans�n�n 1 Kbayt’tan büyük paketler için IPv4’e göre %25 daha düşük olduğu gözlenmiştir. İki protokolün sistem kaynaklar�kullan�m�n� incelendiğinde ise IPv6 üzerinden TCP protokolü kullan�m�n�n IPv4’e göre ortalama %20 daha fazla işlemci kaynağ� kulland�ğ� saptanm�şt�r. IPv6 kullanan yaz�l�mlar�nperformans araşt�rmas�nda Web sunucular�n�n performans�karş�laşt�r�lm�şt�r. Solaris 8 işletim sisteminin web sunucu performans�n�n Windows 2000’e göre 4 kat daha fazla oluğutespit edilmiştir. İşletim sistemlerinin y�ğ�n performans� ile ilgili diğer bir çal�şma Windows 2003, RedHat 9.0 ve FreeBSD 4.9 işletim sistemlerinin karş�laşt�r�lmas�d�r [6]. Çal�şmada, farkl� paket büyüklükleri için IPv4 ve IPv6 performanslar� aras�nda benzer sonuçlara ulaş�lm�ş fakat işletim sistemleri aras�nda farkl�l�klar gözlenmiştir. Redhat işletim sistemi loopback üzerinde yap�lan testlerde ilk s�ray�alm�ş, Windows 2003 arada bir cihaz olmadan doğrudan kablo ile yap�lan testlerde en iyi performans� göstermiştir.

Performans üzerinde yap�lan diğer çal�şmalar son kullan�c�taraf�ndan IPv6 ağlar�nda hissedilecek olan performans�ölçmeye yöneliktir [4],[7]. Çal�şmalarda, ilk olarak ikili y�ğ�nyap�s�nda çal�şan web sunucular�n listesi ç�kar�lm�şt�r. İkinci aşamada tespit edilen sunuculara IPv4 ve IPv6 üzerinden bağlan�larak bant genişliği, paket kayb�, paket gidiş gelişsüresi benzeri ağ performans� parametreleri gözlenmiştir. Elde edilen bulgulardan ilki IPv6 ağlar�nda IPv4 ağlar�na göre daha fazla say�da paket kayb� yaşanmas�d�r. Ayr�ca, deneysel ağlarda yap�lan çal�şmalardaki bulgular�n aksine tünellenmişIPv6 trafiği ile tünellenmemiş trafik aras�nda performans aç�s�ndan fark olmad�ğ� tespit edilmiştir. Diğer bir gözlem, IPv6 kullan�m�n�n yayg�n olmamas�n�n bir sonucu olarak IPv6 için ayr�lan bant genişliliğinin boş olduğudur. Bunun sonucu olarak testlerde IPv6 istemcilerinin IPv4’e göre daha h�zl� veri al�p gönderebildikleri saptanm�şt�r.

Ticari ağlarda önemli olan diğer bir k�stas IPv6’n�n güvenlik özellikleridir. Bu konuda yap�lan araşt�rmalar iki grup alt�nda toplanabilir. İlk grupta, IPv4 ağlar�ndaki mevcut güvenlik risklerinin IPv6 ağlar�ndaki durumu incelenmiştir [8]-[10]. İkinci grupta IPv6’n�n IPv4’ten farkl� olan adres yap�s�,dolaş�labilirlik, ek-başl�k desteği gibi özelliklerin güvenliğiirdelenmiştir [11]-[14].

Literatürde IPv6 performans ve güvenlik özellikleri konusunda araşt�rmalar yap�lm�ş ise de, uygulamalar�n servis d�ş� b�rakma sald�r�s� benzeri güvenlik riskleri karş�s�nda durumlar� incelenmemiştir. Diğer bir değişle, IPv6 y�ğ�nyap�s�n�n IPv4’e göre sald�r� alt�ndaki performanslar�karş�laşt�r�lmam�şt�r.

Bu makalede, FreeBSD işletim sistemi üzerine çal�şan apache web sunucusunun sald�r� alt�nda IPv4 ve IPv6 y�ğ�nlar�n�n performans� incelenmiştir. Makalenin ikinci bölümünde test yatağ� özellikleri ve ölçüm metodolojisine değinilmiştir. Üçüncü bölümde, test sonuçlar�ndan elde edilen veriler incelenmiş ve son olarak dördüncü bölümde makale sonuçlar� özetlenmiştir.

II. DENEY DÜZENEĞİ VE ÖLÇÜM SÜRECİKullan�lan yöntem, uygulamalar�n IPv4-IPv6 ve ikili y�ğ�n

performans�n� ortaya koymaya yöneliktir. Bu çal�şmada seçilen uygulama Apache web sunucusudur. Apache web sunucusu, netcraft araşt�rma sonuçlar�na göre dünya üzerindeki web sunucular�n�n %53,3’ünde kullan�lmaktad�r[15]. Günümüzde internet trafiğinin büyük bir k�sm� web trafiği oluşturmaktad�r. Web sunucular� sağlad�ğ� içerik ile birlikte kurumlar�n vitrini ve sayg�nl�k göstergesi haline gelmiştir. Bankac�l�k, kurumsal veritaban�, e-devlet uygulamalar� benzeri kritik yaz�l�mlar�n web sunucular�üzerinden çal�şmalar� bu serviste meydana gelecek kesintilerin kullan�c�lar ve kurumlar taraf�ndan önemini artt�rmaktad�r.Bununla birlikte asp, php benzeri web programlama dillerinin gelişimi bu eğilimi artt�r�c� yönde etki yapmaktad�r.

A. Test Ortam�Apache web sunucusunun IPv6 ve ikili y�ğ�n yap�da

performans� ölçülümü Şekil 1’de gösterilen ağ topolojisi üzerinden gerçekleştirilmiştir. Test ortam�nda, ayn� özelliklere sahip 6 istemci bilgisayar, 1 adet sunucu, 1 adet kontrol bilgisayar�, 1 adet sald�r� bilgisayar� ve Cisco 3550 serisi anahtarlama cihaz� bulunmaktad�r. İstemci bilgisayarlar ve kontrol bilgisayar�, Intel Pentium 4 2.66GHz işlemci, 512MB bellek, 80GB Sata sabit disk ve 100Mbit ethernet kart�donan�mlar�na sahiptir. Sunucuda, 2 adet Intel Xeon Quad Core 1.86GHz işlemci, 8Gbayt bellek, 80Gbayt Sata sabit disk ve PCI-X Intel Pro 1000 gigabit ethernet kart�donan�mlar� bulunmaktad�r. Sald�r� bilgisayar�n�n anakart ve işlemci donan�m� istemci bilgisayarlar� ile ayn�d�r. Bununlar birlikte istemci bilgisayarlar�ndan frakl� olarak Broadcom gigabit ethernet kart� ve 1512MB bellek kullan�lm�şt�r.İstemci ve kontrol bilgisayarlar� Cisco 3550 anahtarlama cihaz�n�n 100 Mbit h�z�ndaki ethernet portlar�na, sunucu ve sald�r� bilgisayarlar� ise 1 Gbit h�z�ndaki portlar�na CAT5e kablolar ile doğrudan bağlanm�şt�r. İstemciler, sunucu, sald�r�ve kontrol bilgisayar� ayn� ağda olacak şekilde yap�land�r�lm�şt�r.






B. ��letim Sistemleri İstemci, sald�r� ve kontrol bilgisayar

4.0_r4 sürümlü işletim sistemi yüzerinde çal�şan Linux çekirdek sürüüzerine AMD64 FreeBSD 7 işletim Apache web sunucusu FreeBSD kurulmuştur ve sürümü 2.0.63’türbilgisayarlar üzerinde yap�lan ince ayarLinux sistemler; ulimit –t 10000

FreeBSD sistemi sysctl.conf ayarlar�;vm.pmap.pv_entry-max=90000000 vm.pmap.shpgperproc=500000

FreeBSD üzerine portlardan kurulan mpm prefork modülü [16] ile çhttpd.conf ayarlar� aşağ�da listelenmiştServerLimit 15000 StartServer 2000MinSpareServers 1000 MaxSpareServers 1000

C. Ölçüm Araçlar�Web sunucusunun performans� apache benchmark (ab) [17] ile ölçülmüştür. Ab yaz�l�m� Apache sunucusunun saniyede cevap verebildiği istek say�s�n�n ölçümü için geliştirilmiştir.Her bir istemciye ab yaz�l�m� kurulmuş ve yaz�lan betikler yard�m�yla sonuçlar kontrol bilgisayar� taraf�ff ndantoplanm�şt�r. Ab uygulamas� -n 1600 -c 20 parametreleri ile çal�şt�r�lm�ş ve sabit içeriğe sahip olan html sayfas�na erişim süreleri kaydedilmiştir. Test sonuçlar�n�n karş�laşt�r�labilirolmas� için bütün istemcilerden ayn� say�da istek (1600) gönderilmiştir.

FreeBSD işletim sisteminde, testler s�ras�nda oluşan işlemci ve ethernet yükleri, vmstat [18] yaz�l�m�yla tespit edilmiş veyaz�lan betik yard�m�yla kaydedilmiştir.

D. Ölçüm Sonuçlar�n�n Toplanmas�Performans testlerinin ayn� şartlar alt�nda tekrarlanmas� için

istemci bilgisayarlar�n hepsine bir kabuk betiği yaz�lm�şt�r. Bu betik kontrol bilgisayar� taraf�ff ndan Clusterssh [19] yaz�l�m�yla tüm istemcilerde ayn� anda çal�şt�r�lm�şt�r. Her testten sonra sunucu ve istemciler yeniden başlat�lm�şt�r. Ölçümler 3’er keztekrarlanm�ş ve sonuçlar�n aritmetik ortalamas� al�nm�şt�r.

E. Ölçüm Sonuçlar�n�n Anlaml� Hale Getirilmesi Kontrol bilgisayar�nda toplanan ham veriler Perl [20]

betikleri yard�m�yla işlenmiştir. Sonuçlar�n anlaml� bir hale getirilmesinden sonra Gnuplot [21] uygulamas� ile grafikler çizilmiştir.

ÜMLERİN YAPILMASIap�n�n uygulama performans�n�n IPv4 ile karş�laşt�r�lmas� aşağ�daki ölçüm

�r:eb sunucusunda sadece IPv4 adresleri

eb sunucusunda sadece IPv6 adresleri

dece IPv4 adresi, 3 istemcide sadecee web sunucusunda ikili y�ğ�n yap�

m sald�r� alt�nda tekrarlanarak toplamda amamlanm�şt�r. Bu 6 ad�m Normal ra Alt�nda Test olmak üzere iki grupta t

grafiksel gösterimi için apache e VMSTAT ç�kt�lar� kullan�lm�şt�r. Absen sunucuya yap�lan istek say�s�n�,

dikey eksen istemcilerin ald�ğ� cevap süresini mikrosaniye olarak göstermektedir. VMSTAT grafikleri işlemci ve ethernet üzerinde oluşan kesme oran�n� (interrupt rate) göstermektedir. Kesme oran�; ethernet kart� için işlemciye gönderilen kesme isteği say�s�n�, işlemci için ise tüm giriş/ç�k�ş (I/O) ve programlardan gelen toplam kesme isteği say�s�n�göstermektedir. İşlemci kesme oran�n� gösteren grafikte yatay eksende işlemci zaman�, dikey eksende kesme oran�gösterilmiştir. İşlemci zaman� ve kesme oran� her test için farkl� başlang�ç değerlerinde olabilmektedir. Bu nedenle işlemciye ait grafik yorumu dikey ve yatay eksendeki say�saldeğerlerin büyüklüğüne göre değil, grafik alt�nda kalan alan değerlendirilerek yap�lmal�d�r. Ethernet kesme oran�n�gösteren grafikte yatay eksen zaman� (saniye), dikey eksen kesme oran�n� göstermektedir. Şekil 2 ve Şekil 3’te istemcilerin ve web sunucusunun sadece IPv4 adresi kulland�ğ� testin sonuçlar� gösterilmiştir. Test sonuçlar�,

Şekil 1. Test Ortam�






beklendiği gibi zamanla işlemci ve ethernet yükünün artt�ğ�n�ortaya koymaktad�r. Apache sunucusunun ise istek say�s�art�ş�yla birlikte cevap verme süresinin artt�ğ� görülmektedir.

İstemcilerin ve sunucunun sadece IPv6 kulland�ğ� test sonuçlar� Şekil 4 ve Şekil 5’te gösterilmiştir. Sadece IPv6 kullan�ld�ğ�nda Apache sunucusunun yaklaş�k 750 isteğekadar cevap verme süresi en çok 50 mikrosaniye seviyesinde iken sadece IPv4 ile 200 isteğe kadar bu seviyede kalabilmiştir. Genel olarak bak�ld�ğ�nda isteklere cevap süresi IPv6 ile daha az görünmektedir. Şekil 5’te gözlemlenen ethernet yükünün bir süre sonra h�zla t�rman�ş� IPv6 paket say�s�na bağl� olarak sunucunu performans�ndaki değişimi ortaya koymaktad�r.

eri Şekil 6 ve Şekil 7’de gösterilmiştir.�yasland�ğ�nda Apache sunucusunun süresinin art�ş� aç�kça görülmektedir.

mikrosaniye seviyesinden 1500 mikrosaniye seviyesine kadar ç�km�şt�r. Buna paralel olarak ab testinin tamamlanma süresi 10-13 saniye seviyesinden 27-28 saniye seviyesine ç�km�şt�r. Bir diğer önemli nokta ise ethernet yükünün 10 kata kadar artmas� olmuştur. Bu süreçteişlemci yükü de gözle görülür art�ş göstermiştir.

Şekil 3. Sadece IPv4 vmstat değerleri

Şekil 2. Sadece IPv4 ab test değerleri

Şekil 4. Sadece IPv6 ab test değerleri

değerleri

Şekil 6. İkili y�ğ�n ab test değerleri






Sald�dd r� Alt�nda Test Sald�r� alt�nda yap�lan ölçümlerde

kullan�lm�ş ve normal durumda tekrarlanm�şt�r. Pktgen, Linux çekirdpaket üretici yaz�l�md�r. Sald�r�üzerindeki etkisini artt�rmak içinbilgisayarlardan farkl� olarak PCI gigbellek kullan�lm�şt�r. Sald�r� bikullan�lan ortama IPv4 paketleri, ortama IPv6 paketleri ile sald�rmyap�lan sald�r�larda önce IPv4 kullan�lm�şt�r.

Şekil 8 ve Şekil 9’da sald�r� alt�nddurum gösterilmiştir. Beklendiği gibve ethernet yükü normal duruma görparalel olarak Apache sunucusunusüresi de artm�şt�r.

Testlerin as�l odak noktas� olan IPv6 performans� ise Şekilkça görünmektedir. Şekil 8 ve Şekil 10 ğ�nda IPv6 istemcilerinden gelen ri belli değerlerde sabit gözükmektedir.

sadece IPv6 kullan�ld�ğ� durumda ab4 kullan�lan duruma göre 4 kattan fazla u durum sald�r� alt�ndaki Apacheperformans�ndaki dramatik düşüşü

Şekil 7. İkili y�ğ�n vmstat değerleri

Şekil 8. Sald�r� alt�nda sadece IPv4 ab değerleri

Şekil 9. Sald�r� alt�nda sadece IPv4 vmstat değerleri

Şekil 10. Sald�r� alt�nda sadece IPv6 ab değerleri

Şekil 11. Sald�r� alt�nda sadece IPv6 vmstat değerleri






İkili y�ğ�n yap�ya önce IPv4 paketleri sonra IPv6 paketleri ile sald�r�lm�şt�r. İstemcilerin hiçbiri ab testini her iki durumda da tamamlayamam�şt�r. Şekil 12’de IPv4 paketleri ile sald�r�ld�ğ�nda, Şekil 13’te ise IPv6 paketleri ilesald�r�ld�ğ�nda sunucuda oluşan yük gösterilmiştir.

IV. SONUÇLAR

Bu makalede işletim sistemlerinde IPv4, IPv6 ve ikili y�ğ�nyap�s�nda çal�şan servislerin performanslar� ölçülmüştür. Servis performans�n�n gözlenmesi için uygulama olarak Apache web sunucusu kullan�lm�şt�r. Ayr�ca, sald�r� alt�nda protokol y�ğ�n� ve uygulama performans�ndaki değişim de incelemiştir.

Elde edilen bulgular iki başl�k alt�nda yorumlanabilir. İlki,IPv4, IPv6 ve ikili y�ğ�n yap�s�nda çal�şan servisler ve işletim sistemlerinin performans sonuçlar�d�r. Araşt�rma bulgular�düşük istek say�s�nda, IPv6’n�n IPv4’e göre daha iyi bir performans gösterdiğini ortaya koymuştur. Bununla birlikte her iki protokolünde ayn� anda desteklendiği ikili y�ğ�n yap�performans�n�n sadece IPv6 veya sadece IPv4 kullanan

sistemlere göre oldukça düşük olduğu görülmektedir.

İkinci k�s�mda servis d�ş� b�rakma sald�r�s�n�n performans üzerine etkileri incelenmiştir. Elde edilen veriler �ş�ğ�nda,IPv6 kullanan sistemlerin IPv4 kullanan sistemlere göre servis engelleme sald�r�lar�ndan daha çok etkilendiği görülmüştür. Bu durum ikili y�ğ�n yap�da çal�şan bir sunucu için daha dramatik bir hal almakta ve sunucu servis veremez hale gelmektedir.

Elde edilen sonuçlar, IPv6 geçiş sürecinde ikili y�ğ�nyap�land�rmas�n�n performans problemleri yaşanmas�na neden olacağ�n� göstermiştir. Bu problemin çözümü için yüksek yük alt�nda çal�şan servislerin ikili y�ğ�n yerine yal�n olarak IPv4ve IPv6 desteği olan ayr� sunucularda çal�şt�r�lmas�önerilebilir.

Bu konuda yap�lacak ileriki çal�şmalarda farkl� işletim performans�n�n gözlenmesi için

i ile birlikte Linux ve Windows işletim ilir. Ayr�ca, Bind DNS, Windows IIS alar ile makale sonuçlar� farkl�dilebilir.

KAYNAKLARKKtocol, Version 6 (IPv6) Specification http://www.potaroo.net/tools/ipv4/index.html”

Guide http://www.6net.org/book/deployment-

, “Understanding current IPv6 performance: a oceedings. 10th IEEE Symposium on Computersartagena, 2005, 71-76valuating IPv6 on Windows and Solaris,” IEEE 7, sayfa 51-57, May�s-Haziran. 2003

M. Abusin, D. Chieng, “Evaluation of IPv6 and h different operating systems,” Internationalion Technology and Applications, vol 2, sayfa

Tanand, W. C. Lau, “Empirical Performance of Dual-Stack Environment,” IEEE International

nications, Beijing, 2008, 5924 – 5929 [8] D. Zagar, K. Grgic, R.Snjezana, “Security aspects in IPv6 networks

implementation and testing,” Computers and Electrical Engineering, vol. 4, sayfa 425-437, Eylül. 2007

[9] Y. Xinyu, M. Ting, S.Yi, “Typical DoS/DDoS threats under IPv6,” Computing in the Global Information Technology, Guadeloupe, 2007, 55 – 61

[10] H. Oh, K. Chae, H. Bang, J. Na, “Comparisons analysis of Security Vulnerabilities for Security Enforcement in IPv4/IPv6,” Advanced Communication Technology, vol 3, sayfa 1583 – 1585. Şubat. 2006

[11] K. Elgoarany, M. Eltoweissy, “Security in mobile IPv6 a survey,” Information Security Tech. Report, vol 4, sayfa 32-43, Ocak. 2007

[12] J. Kempf, J. Arkko, P. Nikander, “Mobile IPv6 security,” WirelessPersonal Communication, vol 29, sayfa 389-414, 2004

[13] J. Lim, Y. Kim, “Protection algorithm against security holes of IPv6routing header,” Advanced Communication Technology , vol l3, sayfa 2004 -2007, Şubat. 2006

[14] J. Arkko, T. Aura, J. Kempf, V. Mäntylä, P. Nikander, M. Roe, “Securing IPv6 neighbor and router discovery,” Proceedings of the 1st ACM workshop on Wireless security, Atlanta, 2002, 77-86

[15] Netcraft, October 2008 Web Server Survey, http://news.netcraft.com/archives/web_server_survey.html

[16] Apache MPM prefork,http://httpd.apache.org/docs/2.0/mod/prefork.html

Şekil 12. IPv4 sald�r�s� alt�nda ikili y�ğ�n vmst

Şekil 13. IPv6 sald�r�s� alt�nda ikili y�ğ�n vmst






[17] Apache HTTP server benchmarking tool, http://httpd.apache.org/docs/2.0/programs/ab.html

[18] VMSTAT, http://www.freebsd.org/cgi/man.cgi?query=vmstat&manpath=FreeBSD+7.0-RELEASE

[19] Cluster SSH, http://clusterssh.wiki.sourceforge.net/Main+Page [20] Perl, http://www.perl.org [21] Gnuplot, http://www.gnuplot.info [22] R. Olsson, pktgen the linux packet generator, Linux Symposium 2005,

http://www.linuxsymposium.org/2005/linuxsymposium_procv2.pdf

Documents

IPv6 İkili Yığın Geçiş Yönteminde Uygulamaların Saldırı ... · IPv6 geçi yöntemlerinden biri olan ikili yn metodunun servis d brakma saldrsna kar performans incelenmitir