شماره ركورد كنفرانس :
1732
عنوان مقاله :
HF-Blocker تشخيص حملات انكار سرويس توزيع شده مبتني بر بات نت ها
پديدآورندگان :
آهنگري علي نويسنده , اميرشاهي بيتا نويسنده , معظم محمدهادي نويسنده
كليدواژه :
حملات انكار سرويس توزيع شده , سرويس دهنده وب , HTTP , حملات سيل آساي HTTP , بات نت
عنوان كنفرانس :
دومين همايش ملي علوم و مهندسي كامپيوتر
چكيده فارسي :
بات نت ها امروزه به یك تهدید جدی در شبكه ها تبدیل شده اند، آنها با ایجاد بستری در شبكه، زمینه انجام حملات متعددی را موجب می شوند. حملات انكار سرویس توزیع شده ( DDoS) روی شبكه ها نمونه ای از آنها است. چنین حملاتی با اشغال منابع سیستم، مانع از دسترسی های مجاز و عادی و ارایه خدمات در شبكه می شوند. در حال حاضر، این نوع حملات مبتنی بر بات نت، رواج بسیاری یافته است. غرق كردن سرویس دهنده های وب با بسته های HTTP نمونه ای از این حملات است كه یكی از جدیدترین و مشكل سازترین تهدیدها در شبكه ها است. در این مقاله، یك سیستم تشخیص و جلوگیری از حمله به منظور حفاظت سرویس دهنده های وب در برابر حملات سیل آسای مبتنی بر HTTP به نام HF-Blocker پیشنهاد شده است . HF-Blocker ، با بررسی درخواست های HTTP ، در سه مرحله ی؛ ارسال یك تست مبتنی بر جاوا، بررسی كوكی و نهایتا بررسی عامل كاربری درخواست كننده، مبدأ ارتباطی سالم را از مبدأ ارتباطی مخرب تشخیص می دهد. درصورتی كه مبدأ ارتباطی، كد بات تشخیص داده شود، درخواست ها را مسدود كرده و اجازه دسترسی به منابع سرویس دهنده وب را نمی دهد و از این طریق مانع حمله انكار سرویس میشود. تحلیل كارایی نشان داد كه HF-Blocker ، حملات سیل آسای مبتنی بر HTTP بات نت ها را با احتمال بالایی تشخیص داده و از آن جلوگیری می كند.
شماره مدرك كنفرانس :
4461009
