دانلود مقاله ترجمه شده راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

سال نشر: ۲۰۱۱

تعداد صفحه انگلیسی:۱۰

تعداد صفحه ترجمه فارسی:       ۱۲  صفحه word

(دانلود رایگان مقاله انگلیسی)

کد محصول:CM3

قیمت فایل ترجمه شده۱۰۰۰۰ تومان

عنوان فارسی:

مقاله ترجمه شده راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

عنوان انگلیسی:

A Fair Solution to DNS Amplification Attacks

چکیده فارسی:

رویدادهای امنیتی جدّی اخیر نشان می دهد که چندین حمله کننده از جعل IP ( پروتکل اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه های بیشماری، استفاده می کنند. سناریوهای حملات افزایشی به سرور نام دامنه ( (DNS از سرور های DNS برای به اجرا در آوردن حملات DoS با مصرف پهنای باند، استفاده می کنند. این نوع از حملات دارای چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نام دامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که مدیران را قادر می سازد تا تمایزی را بین پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، به اجرا گذاشته می شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را زمانی که حملات خاصی روی می دهند، ارائه می دهد.

1. ۱٫ مقدمه

معماری اینترنت و شبکه ارتباطات جهانی (WWW) حداقل در مراحل اولیه، بدون مد نظر قرار دادن جدی موضوعات امنیتی مطرح می گردند. حمله کنندگان این حقیقت را مد نظر قرار می دهند تا دسترسی غیرمجاز را انجام داده یا باعث رد سرویس (DoS) در خدمات مورد نظر می گردند. اصطلاح DoS نشان دهنده تلاش بدافزارها برای انتقال سرویس های مورد نظر و یا ارتباط غیرقابل دسترس برای کاربران قانونی می گردد.

به طور مشخص، حملات DoS دارای دو شکل اصلی می باشند. در مورد اول بسته های ایجاد شده متضاد تلاشی را برای آسیب پذیری نرم افزار اجرایی  در سمت قربانی انجام می دهند. رده مربوط به این حملات منجر به طغیان همانند پینگ کردن قربانی می گردد.  در مورد دوم، مهاجم تلاش می کند تا منابع سیستمی قابل توجه را که سرویس مورد نظر همانند حافظه، CPU، پهنای باند شبکه با ایجاد درخواست های مشخص اما جعلی ، تحت تاثیر قرار دهد. این نوع از حملات به عنوان سرریز هم شناخته می شوند. عملیات مختلفی در اینترنت در تحقیقات پیشین گزارش شده اند به صورتی که این نوع حملات خدمات ارائه شده یا زیرساخت های شبکه مورد نظر را هدف قرار می دهند. شدید ترین موارد در بین آن ها در مورد ۲ نشان داده شده و به عنوان بازتاب توزیع شده DoS (RDDoS) شناخته می شوند. چنین حملاتی می تواند به سرعت محدوده شبکه مورد نظر را از کار انداخته، که هزینه آن از نظر پولی و بازدهی می باشد.

علاوه بر این بیشتر حملات اخیر نتایج فاجعه آفرینی را در مورد این دسته از حملات نشان می دهند. برای مثال، همان طور که در ۲ نشان داده شده است، در اکتبر ۲۰۰۲، ۸ مورد از ۱۳ سرور DNS اصلی از حملات گسترده DOS خسارت دیده اند. حملات مشابه دیگر به DNS  در سال ۲۰۰۳ و ۲۰۰۴ بوده است.