علی آهنگری - دانشجوی کارشناسی ارشد دانشگاه پیام نور تهران
بیتا امیرشاهی - دکتری شبکه های کامپیوتری عضو عیئت علمی و استادیار دانشگاه پیام نور تهران

بات نت ها امروزه به یک تهدید جدی در شبکه ها تبدیل شدهاند، آنها با ایجاد بستری در شبکه، زمینه انجام حملات متعددی را موجب می شوند. حملات انکار سرویس توزیع شده ( DDoS) روی شبکه ها نمونه ای از آنها است. چنین حملاتی با اشغال منابع سیستم، مانع از دسترسی های مجاز و عادی و ارایه خدمات در شبکه می شوند. در حال حاضر، این نوع حملات مبتنی بر بات نت، رواج بسیاری یافته است. غرق کردن سرویس دهنده های وب با بسته های HTTP نمونه ای از این حملات است که یکی از جدیدترین و مشکل سازترین تهدیدها در شبکه ها است. در این مقاله، یک سیستم تشخیص و جلوگیری از حمله به منظور حفاظت سرویس دهنده های وب در برابر حملات سیل آسای مبتنی بر HTTP به نام HF-Blocker پیشنهاد شده است . HF-Blocker ، با بررسی درخواست های HTTP ، در سه مرحله ی؛ ارسال یک تست مبتنی بر جاوا، بررسی کوکی و نهایتا بررسی عامل کاربری درخواست کننده، مبدأ ارتباطی سالم را از مبدأ ارتباطی مخرب تشخیص می دهد. درصورتی که مبدأ ارتباطی، کد بات تشخیص داده شود، درخواست ها را مسدود کرده و اجازه دسترسی به منابع سرویس دهنده وب را نمی دهد و از این طریق مانع حمله انکار سرویس میشود. تحلیل کارایی نشان داد که HF-Blocker ، حملات سیل آسای مبتنی بر HTTP بات نت ها را با احتمال بالایی تشخیص داده و از آن جلوگیری می کند.

سرویس دهنده وب، بات نت، حملات انکار سرویس توزیع شده،HTTP،حملات سیل آسای HTTP