راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه
Publish place: 14th National Conference on Computer Science and Engineering and Information Technology
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 190
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECCONF14_054
تاریخ نمایه سازی: 27 بهمن 1400
Abstract:
رویدادهای امنیتی جدی اخیر نشان می دهد که چندین حمله کننده از جعل IP ( پروتکل اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه های بیشماری، استفاده می کنند. سناریوهای حملات افزایشی به سرور نام دامنه ( (DNS از سرور های DNS برای به اجرا در آوردن حملات DoS با مصرف پهنای باند، استفاده می کنند. این نوع از حملات دارای چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نام دامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که مدیران را قادر می سازد تا تمایزی را بین پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، به اجرا گذاشته می شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را زمانی که حملات خاصی روی می دهند، ارائه می دهد.
Keywords:
Authors
اصغر قادری
استاد دانشگاه آزاد اسلامی واحد ایرانشهر
اسماعیل جهانگشته
استاد دانشگاه آزاد اسلامی واحد ایرانشهر
مصطفی اربابی
دانشجوی رشته نرم افزار کامپیوتر، دانشگاه آزاد اسلامی واحد ایرانشهر
احمد بمپوری
دانشجوی رشته نرم افزار کامپیوتر، دانشگاه آزاد اسلامی واحد ایرانشهر