تخمين شبكه بات با استفاده از سرورهاي نيابتي در حملات منع خدمت توزيع ‌شده

رصد حملات منع سرويس توزيع شده كه توسط شبكه هاي بات صورت مي‌گيرد، كماكان داراي چالش هاي عدم قطعيت در حين حمله است. در اين پژوهش روشي پيشنهاد شده است كه شبكه بات، كسري از بسته هاي حمله را به سمت ميزبان هاي خودي (حسگر نيابتي) در اقصي نقاط شبكه ارسال كنند و سپس داده حسگرهاي نيابتي را ادغام كرده تا برآوردي از قدرت شبكه بات حاصل شود. منابع عدم قطعيت اعم از وجود فيلترينگ دفاعي (محلي و منطقه اي)، خرابي حسگرها و گم‌شدن بسته ها مي تواند موجب مخدوش شدن تخمين قدرت شبكه بات شود. از اين رو، در دو مرحله، طرح پيشنهادي در شرايط عدم قطعيت، به صورت تك حسگر و چندحسگر نيابتي مورد مدل سازي قرار گرفت. سپس با استفاده از شبيه‌ساز آمنت، مدل پيشنهادي با استفاده از سه سناريو تحت آزمايش قرار گرفت و نتايج آن در قالب شاخص هاي نرخ دريافت بسته، درصد اشغال پهناي باند، تاخير زمان پاسخگويي قرباني و زمان نرخ گم‌شدن بسته‌ها، اندازه گيري و مورد تجزيه و تحليل قرار گرفت. همچنين، از داده هاي توليدشده توسط شبيه ساز براي مرحله تلفيق داده استفاده گرديد. در ادامه پژوهش، براي ادغام داده از روش هاي رأي‌گيري بيشينه، كمينه و متوسط گيري بهره گرفته شد و نتايج با استفاده از روش اقليدسي مورد مقايسه و ارزيابي قرار گرفت و نشان داد كه روش كمينه بيشينه (مين ماكس) در شرايط فوق داراي دقت 95 % است. آزمايش فوق در محيط اينترنت با بهره مندي از بسته هاي علامت دار، نشان داد كه روش بيشينه از دقت 96 درصدي برخوردار است. در نهايت، طرح پيشنهادي اثبات كرد كه مي توان قدرت شبكه بات را حين حمله، به وسيله ميزبان هاي خودي (نيابتي) و ادغام اطلاعات آنها اندازه گيري كرد.