عنوان انگلیسی مقاله: A Fair Solution to DNS Amplification Attacks
عنوان فارسی مقاله: راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه DNS
فرمت فایل ترجمه شده: فایل Word ورد 2007 یا 2003 (Docx یا Doc) قابل ویرایش
تعداد صفحات فایل ترجمه شده: 12
لینک دریافت رایگان نسخه انگلیسی مقاله:
دانلود_______________________________________
چکیده
رویدادهای
امنیتی جدّی اخیر نشان می دهد که چندین حمله کننده از جعل IP (پروتکل
اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش
حملات DDoS در برابر شبکه های بیشماری، استفاده می کنند. سناریوهای حملات
افزایشی به سرور نام دامنه (DNS) از سرور های DNS برای به اجرا در آوردن
حملات DoS با مصرف پهنای باند، استفاده می کنند. این نوع از حملات دارای
چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نام دامنه) به طور
قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید،
ساده و عملی را ارائه می دهیم که مدیران را قادر می سازد تا تمایزی را بین
پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به
صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران
امنیتی، در صورت لزوم، به اجرا گذاشته می شود. این طرح همچنین به صورت
انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برای
تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه
نشان می دهد که طرح پیشنهادی راه حل موثری را زمانی که حملات خاصی روی می
دهند، ارائه می دهد.
مقدمهمعماری اینترنت و شبکه
ارتباطات جهانی (WWW) حداقل در مراحل اولیه، بدون مد نظر قرار دادن جدی
موضوعات امنیتی مطرح می گردند. حمله کنندگان این حقیقت را مد نظر قرار می
دهند تا دسترسی غیرمجاز را انجام داده یا باعث رد سرویس (DoS) در خدمات
مورد نظر می گردند. اصطلاح DoS نشان دهنده تلاش بدافزارها برای انتقال
سرویس های مورد نظر و یا ارتباط غیرقابل دسترس برای کاربران قانونی می
گردد.