ارائه راهکاری جدید برای کاهش حملات DDOS در ابر با استفاده از روش های محاسباتی نرم
پذیرفته شده برای پوستر XML اصل مقاله (694 K)
نویسندگان
970000000
چکیده
امروزه محیط ابر و رایانش ابر از موضوعات تحقیقاتی مهم به شمار میرود ماهیتاً. هدف آن تحکیم کاربری تجاری از طریق توسعه تکاملی بسیاری از رویکردهای موجود و فناوری های محاسباتی است، از جمله خدمات توزیع شده، برنامه ها زیرساختهای اطلاعاتی متشکل از منابع اشتراکی کامپیوتر، شبکه و منابع ذخیرهسازی. اما جنبه های بی همتایی از این محاسبات باعث تشدید مشکلات امنیتی شده است. یکی از مسایل امنیتی که در محیط ابر با ان مواجه هستیم، بروز حملات DDOS از طرف مهاجمان به سرورهای ابر میباشند. ﻫﻤﯿﺸﻪ ﭼﺎﻟﺶ ﻫﺎﯾﯽ ﻣﺒﺘﻨﯽ ﺑﺮ اﻣﻨﯿﺖ در اﺑﺮ ﻣﻄﺮح ﺑﻮده ﮐﻪ ﺗﺎ ﮐﻨﻮن ﻧﯿﺰ ﺑﻪ درﺳﺘﯽ ﺷﻨﺎﺧﺘﻪ ﻧﺸﺪه اﻧﺪ و ﺑﺎﻋﺚ ﻣﯽﺷﻮد ﻣﯿﺰان ﻋﻼﻗﻪ در اﺳﺘﻔﺎده از آن ﮐﺎﻫﺶ ﯾﺎﺑﺪ. ﯾﮑﯽ از ﺟﺪﯾﺪ ﺗﺮﯾﻦ اﻧﻮاع ﺧﻄﺮات ﻣﻄﺮح ﺷﺪه در اﺑﺮ، ﺧﻄﺮ ﺣﻤﻼت ﻗﻄﻊ دﺳﺘﺮﺳﯽ ﻣﺒﺘﻨﯽ ﺑﺮ DDoS اﺳﺖ . ﺣﻤﻼت DDoS ﻧﻮﻋﯽ ﺗﻬﺪﯾﺪ ﺳﺮﺑﺎر اﻃﻼﻋﺎت اﺳﺖ ﮐﻪ ﺑﺎ ﻫﺪف از ﮐﺎر اﻧﺪاﺧﺘﻦ ﻣﺮاﮐﺰ داده و ﺣﺮﮐﺖ ﺑﻪ ﺳﻤﺖ ﻏﯿﺮ ﻗﺎﺑﻞ دﺳﺘﺮس ﮐﺮدن ﻣﻨﺎﺑﻊ ﺑﺮای ﮐﺎرﺑﺮان ﻣﺠﺎز ﻃﺮاﺣﯽ و ﭘﯿﺎده ﺳﺎزی ﺷﺪه اﺳﺖ . ﺳﯿﺴﺘﻢ دﻓﺎﻋﯽ ﭘﯿﺸﻨﻬﺎدی دارای ﭘﻨﺞ واﺣﺪ اﺳﺖ ﮐﻪ ﺑﺎ ﻫﺪف ﻓﯿﻠﺘﺮ ﺣﻤﻼت DDOS ﮐﺎرﺑﺮد دارد ﺑﺪﯾﻦ ﺻﻮرت ﮐﻪ ﺑﻪ ﺻﻮرت ﻣﺪاوم ﺗﺮاﻓﯿﮏ درﺧﻮاﺳﺖ ﻫﺎی ورودی ﻧﻈﺎرت ﻣﯽ ﺷﻮد و ﺷﺮاﯾﻂ ﮐﻠﯽ از ﺣﯿﺚ ﻧﺮﻣﺎل ﺑﻮدن ﯾﺎ ﻧﺒﻮدن ﻣﺸﺨﺺ ﻣﯽ ﮔﺮدد و ﻃﺒﻖ اوﻟﻮﯾﺖ، درﺧﻮاﺳﺖ ﻫﺎ را ﻓﯿﻠﺘﺮ ﻧﻤﻮده و ﺑﻪ ﻣﺘﻌﺎدل ﮐﻨﻨﺪه ﺑﺎر ارﺳﺎل ﻣﯽ ﮐﻨﺪ. ﺷﺒﯿﻪ ﺳﺎزی ﻫﺎی ﺻﻮرت ﮔﺮﻓﺘﻪ اﯾﻦ ﻣﻘﺎﻟﻪ ﺑﻪ اﯾﻦ ﻣﻬﻢ دﺳﺖ ﯾﺎﻓﺖ ﮐﻪ ﺑﻪ ﻣﺮور و ﺑﺎ ﮔﺬﺷﺖ زﻣﺎن درﺧﻮاﺳﺖ ﻫﺎﯾﯽ ﮐﻪ در ﻫﺮ دوره ﺗﻮﺳﻂ دﯾﻮار آﺗﺶ ﺑﻼک ﻣﯽﺷﻮﻧﺪ ﺑﻪ ﺻﻮرت ﭼﺸﻤﮕﯿﺮی ﮐﺎﻫﺶ ﻣﯽ ﯾﺎﺑﺪ. ﻫﻤﯿﻦ اﻣﺮ ﺑﺎﻋﺚ ﮐﺎﻫﺶ ﺗﺮاﻓﯿﮏ ﺑﻪ ﻣﺘﻌﺎدل ﮐﻨﻨﺪه ﺑﺎر و در ﻧﺘﯿﺠﻪ ﮐﺎﻫﺶ ﺳﺮﺑﺎر اﺿﺎﻓﯽ و ﺧﻄﺮ ﺣﻤﻼت اﻧﮑﺎر ﺳﺮوﯾﺲ ﺗﻮزﯾﻌﯽ ﺑﻪ ابر ﻣﯽ ﺑﺎﺷﺪ.
کلیدواژه ها