دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه DNS |
عنوان انگلیسی مقاله: |
A Fair Solution to DNS Amplification Attacks |
|
مشخصات مقاله انگلیسی و ترجمه فارسی | |
سال انتشار | 2007 |
تعداد صفحات مقاله انگلیسی | 10 صفحه با فرمت pdf |
تعداد صفحات ترجمه مقاله | 12 صفحه با فرمت word به صورت تایپ شده با قابلیت ویرایش |
رشته های مرتبط با این مقاله | مهندسی فناوری اطلاعات و ارتباطات، مهندسی کامپیوتر و مهندسی فناوری اطلاعات |
گرایش های مرتبط با این مقاله | امنیت اطلاعات، دیتا (دیتا و امنیت شبکه)، مهندسی نرم افزار، رایانش امن و شبکه های کامپیوتری |
مجله | علوم کامپیوتر |
دانشگاه | آزمایشگاه اطلاعات و ارتباطات سیستم های امنیتی، گروه مهندسی سیستم اطلاعات و ارتباطات، دانشگاه اژه، یونان |
رفرنس | دارد |
نشریه | IEEE |
- بخشی از ترجمه:
چکیده
رویدادهای امنیتی جدّی اخیر نشان می دهد که چندین حمله کننده از جعل IP ( پروتکل اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه های بیشماری، استفاده می کنند. سناریوهای حملات افزایشی به سرور نام دامنه ( (DNS از سرور های DNS برای به اجرا در آوردن حملات DoS با مصرف پهنای باند، استفاده می کنند. این نوع از حملات دارای چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نام دامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که مدیران را قادر می سازد تا تمایزی را بین پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، به اجرا گذاشته می شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را زمانی که حملات خاصی روی می دهند، ارائه می دهد.
١. مقدمه
معماری اینترنت و شبکه ارتباطات جهانی (WWW) حداقل در مراحل اولیه، بدون مد نظر قرار دادن جدی موضوعات امنیتی مطرح می گردند. حمله کنندگان این حقیقت را مد نظر قرار می دهند تا دسترسی غیرمجاز را انجام داده یا باعث رد سرویس (DoS) در خدمات مورد نظر می گردند. اصطلاح DoS نشان دهنده تلاش بدافزارها برای انتقال سرویس های مورد نظر و یا ارتباط غیرقابل دسترس برای کاربران قانونی می گردد.
- بخشی از مقاله انگلیسی:
Abstract
Recent serious security incidents reported several attackers employing IP spoofing to massively exploit recursive name servers to amplify DDoS attacks against numerous networks. DNS amplification attack scenarios utilize DNS servers mainly for performing bandwidth consumption DoS attacks. This kind of attack takes advantage of the fact that DNS response messages may be substantially larger than DNS query messages. In this paper we present a novel, simple and practical scheme that enable administrators to distinguish between genuine and falsified DNS replies. The proposed scheme, acts proactively by monitoring in real time DNS traffic and alerting security supervisors when necessary. It also acts reactively in co-operation with the firewalls by automatically updating rules to ban bogus packets. Our analysis and the corresponding experimental results show that the proposed scheme offers an effective solution, when the specific attack unfolds.
Introduction
Internet architecture and consequently the World Wide Web (WWW), at least at their early stages, have been designed without taken into serious consideration any security issues. Attackers try to exploit this fact in order to achieve an unauthorized access or to cause a Denial of Service (DoS) in the provided services. By the term DoS we mean any malicious attempt aiming to render the provided service and / or communication unavailable to legitimate users.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
راهی برای پیشگیری حملات سیستم نام دامنه |
عنوان انگلیسی مقاله: |
A Fair Solution to DNS Amplification Attacks |
|