» :: کامپیوتر 29. راه حل مناسب برای پیشگیری از ازدیاد حملات به DNS ( سیستم نام دامنه)
راه حل درخور برای پیشگیری از افزایش حملات به DNS ( سیستم نام دامنه)
جوهره
رویدادهای امنیتی جدی آخری نشان باده دهد که چندین حمله کننده از جعل IP برای بهره برداری از سرورهای نام بازگشتی به منظور تقویت حملات DDoS در بین شبکه های مختلف استفاده می کنند. سناریوهای حملات تقویتی DNS از سرور های DNS برای به ادا در اتیان حملات DoS مصرفی پهنای باند استفاده می کنند. این سنخ از حملات مزایایی را در این مورد بازده می کند که پیام پاسخ داده شده DNS به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما الگو جدید، ساده و عملی را ارائه می دهیم که اجرا کنندگان را قادر باده سازد تا تمایزی را بین پاسخ های DNS تغییر یافته و معتبر قائل شود. الگو پیشنهادی به سمت صورت محتاطانه برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی مهم می باشد. ثانیه ایضاً به صورت انفعالی در تعامل با فایروال از طریق بروزرسانی قوانین برای تحریم بسته های جعلی عمل می کند. تجزیه و تجزیه ما و و نتایج آزمایشی صفت تالی نشان می دهد که طرح پیشنهادی راه حل موثری را نشان می دهد، به صورتی که حملات خاصی مد نظر قرار می گیرند.