مقاله ترجمه شده راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

 

کد محصول:CM3

قیمت فایل ترجمه شده۱۰۰۰۰ تومان

تعداد صفحه انگلیسی:۱۰

سال نشر: ۲۰۱۱

تعداد صفحه ترجمه فارسی:  ۱۲ صفحه word

عنوان فارسی:

مقاله ترجمه شده راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

عنوان انگلیسی:

A Fair Solution to DNS Amplification Attacks

چکیده فارسی:

رویدادهای امنیتی جدّی اخیر نشان می دهد که چندین حمله کننده از جعل IP ( پروتکل اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه های بیشماری، استفاده می کنند. سناریوهای حملات افزایشی به سرور نام دامنه ( (DNS از سرور های DNS برای به اجرا در آوردن حملات DoS با مصرف پهنای باند، استفاده می کنند. این نوع از حملات دارای چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نام دامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که مدیران را قادر می سازد تا تمایزی را بین پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، به اجرا گذاشته می شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را زمانی که حملات خاصی روی می دهند، ارائه می دهد.

۵. نتیجه گیری و آینده

کاربرد عملی فعالیت DNS توسعه یافته و و در دسترس بودن تعداد زیادی از سرورها که امکان جستجو DNS بازگشتی را از مهاجمان منابع اختیاری ایجاد می کند، ماهیت مقتدر حملات افزایشی DNS را بکار می گیرد. فاکتور مهم در اینجا تقویت تاثیراتی می باشد که بر این مبنا می باشد که درخواست های کوچکتر می تواند به صورت بلقوه بسته های UDP بزرگتری را در پاسخ ها ایجاد کند. در این مقاله چندین جنبه از این حملات مورد بحث قرار گرفته و تجزیه و تحلیل می شوند.

ص ۱۰

در سطوح بالا، ما روش جدیدی یعنی طرح موثر و عملی را برای مثال DAAD,  مطرح می کنیم، تا در برابر آن ها حمایت گردد.

در حالی که در مراحل آزمایشی اجرا در اوردن راه حل مطروحه در محدوده هر شبکه آسان می باشد، در زمان های مشابه دارای موانع مهمی می باشد. این بر مبنای چنین حقیقتی می باشد که اندازه پایگاه داده در ترافیک بالا به سرعت افزایش می یابد. در نتیجه، ذخایر اطلاعاتی دیگر همانند فیلترها مورد بررسی قرار می گیرد. این فرایند نه تنها باعث بهبود عملکرد ابزار DAAD می گردد، بلکه آن را مقیاس پذیر می سازد. از طرف دیگر، صحت موارد آشکار شده از نقطه نظر نسبت کاذب مثبت و منفی  و موارد بالاسری از نقطه نظر عملکرد در حال حاضر در دست بررسی می باشد.