مقاله ترجمه شده حملات ddos

 چکیده
رویدادهای امنیتی جدی اخیر نشان می دهد که چندین حمله کننده از جعل IP برای بهره برداری از سرورهای نام بازگشتی به منظور تقویت حملات DDoS در بین شبکه های مختلف استفاده می کنند. سناریوهای حملات تقویتی DNS از سرور های DNS برای به اجرا در آوردن حملات DoS مصرفی پهنای باند استفاده می کنند. این نوع از حملات مزایایی را در این مورد حاصل می کند که پیام پاسخ داده شده DNS به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که اجرا کنندگان را قادر می سازد تا تمایزی را بین پاسخ های DNS تغییر یافته و معتبر قائل شود. طرح پیشنهادی به صورت محتاطانه برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی مهم می باشد. آن همچنین به صورت انفعالی در تعامل با فایروال از طریق بروزرسانی قوانین برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و و نتایج آزمایشی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را نشان می دهد، به صورتی که حملات خاصی مد نظر قرار می گیرند.
۱٫ مقدمه
معماری اینترنت و شبکه گسترده جهانی (WWW) حداقل در مراحل اولیه، بدون مد نظر قرار دادن جدی موضوعات امنیتی مطرح می گردند. حمله کنندگان این حقیقت را مد نظر قرار می دهند تا دسترسی غیرمجاز را انجام داده یا باعث رد سرویس (DoS) در خدمات مورد نظر می گردند. اصطلاح DoS نشان دهنده تلاش بدافزارها برای انتقال سرویس های مورد نظر و یا ارتباط غیرقابل دسترس برای کاربران قانونی می گردد.
به طور مشخص، حملات DoS دارای دو شکل اصلی می باشند. در مورد اول بسته های ایجاد شده متضاد تلاشی را برای آسیب پذیری نرم افزار اجرایی  در سمت قربانی انجام می دهند. رده مربوط به این حملات منجر به طغیان همانند پینگ کردن قربانی می گردد.  در مورد دوم، مهاجم تلاش می کند تا منابع سیستمی قابل توجه را که سرویس مورد نظر همانند حافظه، CPU، پهنای باند شبکه با ایجاد درخواست های مشخص اما جعلی ، تحت تاثیر قرار دهد. این نوع از حملات به عنوان سرریز هم شناخته می شوند. عملیات مختلفی در اینترنت در تحقیقات پیشین گزارش شده اند به صورتی که این نوع حملات خدمات ارائه شده یا زیرساخت های شبکه مورد نظر را هدف قرار می دهند. شدید ترین موارد در بین آن ها در مورد ۲ نشان داده شده و به عنوان بازتاب توزیع شده DoS (RDDoS) شناخته می شوند. چنین حملاتی می تواند به سرعت محدوده شبکه مورد نظر را از کار انداخته، که هزینه آن از نظر پولی و بازدهی می باشد.
علاوه بر این بیشتر حملات اخیر نتایج فاجعه آفرینی را در مورد این دسته از حملات نشان می دهند. برای مثال، همان طور که در ۲ نشان داده شده است، در اکتبر ۲۰۰۲، ۸ مورد از ۱۳ سرور DNS اصلی از حملات گسترده DOS خسارت دیده اند. حملات مشابه دیگر به DNS  در سال ۲۰۰۳ و ۲۰۰۴ بوده است.
———————————————————————————————————-

عنوان اصلی مقاله :A Fair Solution to DNS Amplification Attacks

ترجمه فارسی عنوان: راه حل مناسب برای جلوگیری از افزایش حملات به DNS ( سیستم نام دامنه)

تعداد صفحات انگلیسی: ۱۰صفحه

تعداد صفحات ترجمه فارسی:۱۲ صفحه

قیمت ترجمه فارسی:  ۱۶۰۰۰تومان

دانلود نسخه انگلیسی ژورنال و خرید ترجمه فارسی به صورت آنلاین  از لینک های پایین

برای دانلود رایگان اصل مقاله و خرید ترجمه اینجا کلیک کنید