19254

۱۹۲۵۴

دفاع با متحرك سازي هدف براي مقابله با حملات منع سرويس توزيع شده در وب سرورها

كارشناسي ارشد

شبكه هاي كامپيوتري

۱۳۹۷

۱۳۹۷/۴/۲۴

دكتر مرتضي آنالوئي

كامپيوتر

امروزه با وجود پيشرفتهاي بسيار در حوزه امنيت سايبري همچنان حملات منع سرويس توزيع شده يكي از بزرگترين تهديدات براي سيستم كامپيوتري و شبكه ها شناخته مي شوند.در اين پژوهش ما يك راه حل هوشيييمند مبتني بر متحركسيييازي براي مقابله با اينگونه حملات ارائه داده ايم. راه حل پيشييينهادي ما با استفاده از ايده تغيير سريع آدرس شبكه همراه با حركت تكنيك هاي متحرك سازي ديگر درصدد افزايش هزينه حمله و پيچيدگي و ايجاد پويايي و فضاي تصادفي مي باشد به طوري كه هزينه حمله به طور پيوسته افزايش يافته و امكان حمله براي باتنتها سخت تر و تقريبا غيرممكن مي شود. با جابجايي كاربران به طور مداوم بين پروكسييييهاي مختلا روش پيشييينهادي ما ميتواند طي چند مرحله مهاجمان را از مشيييتريان خوش رفتار جدا كرده و به طور موثري با حملات گسييترده منع سييرويس مقابله كند. با اسييتفاده از امكانات سرور نام دامنه براي تغيير سريع آدرس شبكه و معماري پيشنهادي مي توان فاز شناسايي را براي مخاصمين بسيار سخت و پرهزينه كرده و مخاصمين را مجبور به تكرار عمليات شناسايي به طور متناوب كرد.

1397/06/06

A Moving Target Defense against Web Server DDoS Attacks

8/28/2018 12:00:00 AM

Distributed denial of service attacks are still one of the greatest threats for computer system and networks. We propose an intelligent moving target solution against DDOS flooding attacks. Our solution will use fast-falux approach combined with moving target techniques to increase attack cost and complexity by bringing dynamics and randomization in network address space, though it will continually increase attack costs and make it harder and almost infeasible for botnets to launch an attack. Along with performing selective proxy server replication and shuffling clients among this proxies, our solution can successfully separate and isolate attackers from benign clients and mitigate large-scale and complex flooding attacks. Our approach will effectively stop both network and application layer attacks with a minimum cost. However, while we try to make prevalent attack launchs difficult and expensive for Bot Masters this approach is good enough to combat zero-day attacks, too. Using DNS capabilities to change IP address frequently and proxy server’s architecture proposed it is possible to hide original server address from attacker and unvalid the data attackers gathered during reconnaissance phase of attack and make them to repeat this step over and over. Our simulations demonstrate that we can mitigate large-scale attacks with minimum possible cost and overhead.