چکیده:
حملات سیلآسا از مخربترین حملات تکذیب سرویس توزیعی (DDos) هستند. در این نوع حملات، مهاجمان با ارسال سیل بستههای نامعتبر مقدار زیادی از منابع را اشغال کرده و ارائه خدمات را با چالش جدی مواجه میکنند. معماری سلسله مراتبی و ضعفهای متعدد در ساختار قراردادهای ارتباطی در شبکههای سنتی موجب شده تا دیوارههای آتش مکانیسم موثر و منسجمی را برای مقابله ارائه نکنند. با ظهور شبکههای مبتنی بر نرمافزار (SDN) امیدهای تازهای برای حل مشکلات ساختاری و امنیتی در شبکههای سنتی مطرح شده است. در این مقاله روشی ناهمگن بر اساس همکاری سرویسدهنده سنتی و کنترلکننده مبتنی بر نرمافزار (SDN) را برای مقابله با حملات سیلآسا پیشنهاد میکنیم. در این روش ماژول تشخیص حملات در سرویسدهنده و ماژول پاسخ در کنترلکننده (SDN) واقع است. برای شبیهسازی روش ناهمگن از امولاتور MiniNet به همراه کنترلکننده Pox استفاده میکنیم. سپس مدل شبیهسازیشده را ارزیابی کرده و آشکار میکنیم که روش پیشنهادی علاوه بر دفع حملات در شبکههای سنتی برتریهایی را از نظر میزان بار رایانشی و مدت زمان پاسخگویی نسبت به سایر روشهای مبتنی بر نرمافزار ارائه میکند.
خلاصه ماشینی:
"در این مقاله روشی ناهمگن بر اساس همکاری سرویسدهنده سنتی و کنترلکننده مبتنی بر نرمافزار (SDN) را برای مقابله با حملات سیلآسا پیشنهاد میکنیم.
سپس مدل شبیهسازیشده را ارزیابی کرده و آشکار میکنیم که روش پیشنهادی علاوه بر دفع حملات در شبکههای سنتی برتریهایی را از نظر میزان بار رایانشی و مدت زمان پاسخگویی نسبت به سایر روشهای مبتنی بر نرمافزار ارائه میکند.
در حقیقت روش دفاع ناهمگن روشی بر اساس همکاری سرویسدهنده شبکه و کنترلکننده مبتنی بر نرمافزار با هدف مقابله با حملات سیلآسا است.
متوسط میزان بار پردازشی سرویسدهنده درروش دفاع سنتی و ناهمگن5-2- مقایسه روش دفاع ناهمگن با روشهای متمرکز در کنترلکننده در دفع حملات سیلآسا در این بخش به مقایسه روش دفاع ناهمگن ، با سایر روشهای دفاع متمرکزمبتنی بر نرمافزار میپردازیم و برای ارزیابی از معیارهایی نظیر میزان بار رایانشی کنترلکننده و تأخیر در پاسخگویی به جریانهای مجاز استفاده میکنیم.
در این آزمایش، حملات سیلآسا را با چندین نرخ مختلف در شبکه (شکل (11)) انجام داده، سپس درخواستهایی را برای دریافت خدمات وب به سمت کنترلکننده ارسال کرده و مدتزمان طی شده برای نصب جریان یک جلسه کامل HTTP را اندازهگیری میکنیم.
در حالت طبیعی و بر طبق معیارهای NOX (اولین کنترلکننده شبکههای مبتنی بر نرمافزار و پدربزرگ کنترلکننده Pox)، این کنترلکننده میتواند در بهترین حالت کارایی در هر واحد زمانی 30000 جریان را اداره کند [33]؛ چون کنترلکننده روش دفاع ناهمگن، بر اساس هسته کنترل کننده Pox طراحی شده در حملات با نرخ بالا کنترلکننده با مشکلات مقیاسپذیری روبهرو میشود."