عنوان مقاله
HF-Blocker : تشخیص حملات انکار سرویس توزیعشده مبتنی بر باتنتها
نویسندگان:
علی آهنگری
بیتا امیرشاهی
محمدهادی معظم
چکیده مقاله:
باتنتها امروزه به یک تهدید جدی در شبکهها تبدیلشدهاند، آنها با ایجاد بستری در شبکه، زمینه انجام حملات متعددی را موجب میشوند. حملات انکار سرویس توزیعشده (DDoS) روی شبکهها نمونهای از آنها است. چنین حملاتی با اشغال منابع سیستم، مانع از دسترسیهای مجاز و عادی و ارائه خدمات در شبکه میشوند. در حال حاضر، این نوع حملاتِ مبتنی بر باتنت، رواج بسیاری یافته است. غرق کردن سرویسدهندههای وب با بستههای HTTP نمونهای از این حملات است که یکی از جدیدترین و مشکلسازترین تهدیدها در شبکهها است. در این مقاله، یک سیستم تشخیص و جلوگیری از حمله بهمنظور حفاظت سرویسدهندههای وب در برابر حملات سیلآسای مبتنی بر HTTP بنام HF-Blocker پیشنهادشده است.
HF-Blocker ، با بررسی درخواستهای HTTP، در سه مرحلهی؛ ارسال یک تست مبتنی بر جاوا، بررسی کوکی و نهایتاً بررسی عامل کاربری درخواستکننده، مبدأ ارتباطی سالم را از مبدأ ارتباطی مخرب تشخیص میدهد. درصورتیکه مبدأ ارتباطی، کد بات تشخیص داده شود، درخواستها را مسدود کرده و اجازه دسترسی به منابع سرویسدهنده وب را نمیدهد و از این طریق مانع حمله انکار سرویس میشود. تحلیل کارایی نشان داد که HF-Blocker، حملات سیلآسای مبتنی بر HTTP باتنتها را با احتمال بالایی تشخیص داده و از آن جلوگیری میکند.
کلمات کلیدی:
سرویسدهنده وب، باتنت، حملات انکار سرویس توزیعشده، HTTP ، حملات سیلآسای HTTP
تعداد صفحات: 9 برگ
حجم فایل: 1.01 مگابایت
رمز فایل: www.aiapir.com
زبان مقاله : فارسی
دانلود رایگان مقاله HF-Blocker تشخیص حملات انکار سرویس توزیعشده مبتنی بر باتنتها
