راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

A fair solution to DNS amplification attacks

تاریخ: ۲۰۰۷

پایگاه:  IEEE Xplore

لینک دانلود اصل مقاله

OK

نام مجله: In Digital Forensics and Incident Analysis

قیمت: ۱۵۰,۰۰۰ ریال

تعداد صفحات انگلیسی: ۱۰

تعداد صفحات فارسی: ۱۴

کد: ۵۵۰۰۳

چکیده فارسی

رویدادهای امنیتی جدّی اخیر نشان می‌دهد که چندین حمله کننده از جعل IP ( پروتکل اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه‌های بیشماری، استفاده می‌کنند. سناریوهای حملات افزایشی به سرور نام دامنه (DNS) از سرور‌های DNS برای به اجرا در آوردن حملات DoS با مصرف پهنای باند، استفاده می‌کنند. این نوع از حملات دارای چنین مزیتی می‌باشد که پیام‌های پاسخ داده شده DNS (سرور نام دامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می‌باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می‌دهیم که مدیران را قادر می‌سازد تا تمایزی را بین پاسخ‌های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به صورت پیش‌بینی شده‌ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، به اجرا گذاشته می‌شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال‌ها از طریق قوانین بروزرسانی اتوماتیک برای تحریم بسته‌های جعلی عمل می‌کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می‌دهد که طرح پیشنهادی راه‌حل موثری را زمانی که حملات خاصی روی می‌دهند، ارائه می‌دهد.

چکیده انگلیسی

Recent serious security incidents reported several attackers employing IP spoofing to massively exploit recursive name servers to amplify DDoS attacks against numerous networks. DNS amplification attack scenarios utilize DNS servers mainly for performing bandwidth consumption DoS attacks. This kind of attack takes advantage of the fact that DNS response messages may be substantially larger than DNS query messages. In this paper we present a novel, simple and practical scheme that enable administrators to distinguish between genuine and falsified DNS replies. The proposed scheme, acts proactively by monitoring in real time DNS traffic and alerting security supervisors when necessary. It also acts reactively in co-operation with the firewalls by automatically updating rules to ban bogus packets. Our analysis and the corresponding experimental results show that the proposed scheme offers an effective solution, when the specific attack unfolds

مشخصات استنادی

Kambourakis, G., Moschos, T., Geneiatakis, D., & Gritzalis, S. (2007, August). A fair solution to DNS amplification attacks. In Digital Forensics and Incident Analysis, 2007. WDFIA 2007. Second International Workshop on (pp. 38-47). IEEE

دانلود اصل مقاله

10002iconویژگی‌های مقاله راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

مقاله “راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه” در سال ۲۰۰۷ در مجله In Digital Forensics and Incident Analysis چاپ شده و در پایگاه اطلاعاتی IEEE Xplore نمایه شده است. این مقاله به بررسی سرور‌های DNS، جعل IP، حملات DoS و رویدادهای امنیتی پرداخته است. همچنین براساس اطلاعات پایگاه اطلاعاتی گوگل اسکولار این مقاله ۲۷ بار مورد استناد قرار گرفته است.

0 پاسخ

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *