محمد فتحیان - استادگروه تجارت الکترونیک دانشکده صنایع دانشگاه علم و صنعت ایران
حسن دهقانی - دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات گرایش تجارت الکترونیک دانشگاه علم و صنعت ایران

حملات منع خدمت توزیعی یا در اصطلاح دی داس یکی از مخرب ترین نوع حمله در حوزه امنیت اینترنت محسوب می گردد. هدف اصلی این نوع حملات جلوگیری از دسترسی کاربران به سایت ها و منابع اینترنتی بوده و در واقع مؤلفه امنیتی دسترس پذیری هدف تهاجم قرار می گیرد. به دلیل افزایش تعداد و حجم این گونه حملات، ظهور شکل های جدید حمله و روند رو به افزایش ماشین ها و شبکه های آسیب پذیر در بستر اینترنت، فضای تحقیقاتی مهم و پویایی در حوزه مقابله با این پدیده ایجاد شده است. این مهم باعث ارائه تعداد زیادی سازوکار دفاعی و روش های تشخیص و جلوگیری از این گونه حملات گردیده است. به عنوان نمونه، کارهای توسعه ای اخیر در حوزه داده کاوی که ناشی از تجمیع مباحث سایر حوزه ها از قبیل آمار ، تشخیص الگو ، یادگیری ماشین و پایگاه داده است، باعث شده تا روش های داده کاوی برای تشخیص و جلوگیری از حملات منع خدمت توزیعی، به عنوان یک انتخاب مناسب مدنظر قرار گیرد. با این حال، علیرغم ارائه راه حل های دفاعی متنوع، هنوز هیچ سازوکار دفاعی کاملی برای مقابله با این گونه حملات به طور قطع و یقین موفقیت آمیز نبوده است. لازمه ارائه راه حل های دفاعی کامل تر و جامع تر در مقام مقابله با این گونه حملات، شناخت سازوکارهای حمله و نیز سازوکارهای دفاعی مرتبط با انواع روش های حمله می باشد. در راستای نیل به شناخت و درک بهتر این موضوع و نیز مشارکت تحقیقاتی بیشتر در این حوزه، چندین دسته بندی مختلف انجام گرفته است. این دسته بندی ها از یک طرف کمک کار مشارکت محققین در توسعه سازوکارهای دفاعی مناسب تر بوده و از طرف دیگر باعث تقویت نگاه راهبردی مدیران امنیت اطلاعات در مقام مقابله با حملات منع خدمت توزیعی می گردد. این مقاله به ارائه یک دسته بندی جدید از انواع حملات منع خدمت توزیعی و سازوکارهای دفاعی مرتبط، با رویکرد توجه به مقاطع زمانی مختلف درگیر در امر حمله و تقسیم زمان به دوره های قبل، حین و بعد از حمله می پردازد.

حمله منع خدمت توزیعی، دسته بندی، امنیت، جلوگیری، تشخیص