Abstract:
امروزه رایانش ابر از موضوعات تحقیقاتی مهم به شمار می رود. ماهیتا هدف آن تحکیم کاربری تجاری از طریق توسعه تکاملی بسیاری از رویکردهای موجود و فناوری های محاسباتی است، از جمله خدمات توزیع شده، برنامه ها و زیرساخت های اطلاعاتی متشکل از منابع اشتراکی کامپیوتر، شبکه و منابع ذخیره سازی. اما جنبه های بی همتایی از این محاسبات باعث تشدید مشکلات امنیتی شده است. یکی از مسایل امنیتی که در محیط ابر با ان مواجه هستیم، بروز حملاتDDOS از طرف مهاجمان به سرورهای ابر میباشند. در این مقاله انواع حملات DDOS بررسی، تشخیص ودر نتیجه به بررسی اقدامات متقابل در برابر این حملات می پردازیم.
Machine summary:
كه اين حملات يكي از تهديدات اصلي عليه در دسترس بودن اينترنت است عاملين حملات DDOS به طور معمول سايتهاي مختلفي را مورد حمله قرار ميدهد كه تاثير آنها در هر حمله متفاوت است و ناراحتي جزئي را در كاربران به همراه دارد و يا در برخي موارد ممكن است زيانهاي مالي جدي را براي شركت هايي كه به صورت آنلاين به كسب و كار ميپردازد به بار آورد.
در حملات زير ساخت در شيوه (infrastructure level Attacks) اغلب حملات در شيوه توزيع شده يك مهاجم به استخدام تعداد زيادي از zombie هاي ربوده شده ماشين، براي حمله به قرباني استفاده مي كند.
[10] ۴-۳ تكنيكهاي دفاع توزيع شده همانطور كه در بالا اشاره شد نقاط منابع پاياني، نقاط اميدواركنندهاي براي نرخ محدود و يا فيلتر ترافيكهاي مخرب ميباشد و همچنين نقاط هستههاي پاياني نقاط اميدوار كنندهاي براي نرخ محدود ترافيك هستند كه از نوع ترافيك صرفنظر ميكنند و در نهايت نقاط قرباني پاياني، نقاط اميدواركنندهاي هستند براي شناسايي و تبعيض بعضي از ترافيكهاي DDOS از ترافيك هاي مشروع.
دو محل براي تشخيص حملات DDOS وجود دارد: 1- سرورهاي قرباني 2-روترها(روتر نزديك به منابع ترافيك يا روترهاي هستهاي و يا روترهاي نهايي به سرور قرباني).
يك سرور قرباني مي تواند به راحتي حملات DDOS را در لايه شبكه تشخيص دهد اما تشخيص اين حملات براي سرور قرباني در لايه كاربرد به همان نسبت سختتر است.
حمله DDOS لايه شبكه به آساني توسط سرور قرباني تشخيص داده ميشود، چرا كه بسته هاي DDOS، بستههاي جعلي هستند و عمدتاً به صورت تصادفي و نامعتبر بارگذاري ميشوند، ثانياً شماره توالي و شناسايي آنها نامعتبر است.
همانطور كه در بالا بحث شد، سرور قرباني به راحتي ميتواند حملات DDOS را در لايه شبكه تشخيص دهد.