SF-DRDoS: حمله انکار سرویس انعکاسی (بازتابی) توزیع شده ذخیره سازی و جریان
SF-DRDoS: The store-and-flood distributed reflective denial of service attack
مشخصات کلی
| سال انتشار | 2015 |
| کد مقاله | 4023 |
| فرمت فایل ترجمه | Word |
| تعداد صفحات ترجمه | 25 |
| نام مجله | Computer Communications |
| نشریه | ScienceDirect |
| درج جداول و شکل ها در ترجمه | انجام شده است |
| جداول داخل مقاله | ترجمه شده است |
چکیده فارسی
حملات انکار سرویس انعکاسی توزیع شده (DRDoS)، به خصوص آنهایی که مبتنی بر بازتاب UDP و تقویت هستند، می توانند صدها گیگابایت در ثانیه ترافیک حمله تولید کنند، و به یک تهدید مهم برای امنیت اینترنت تبدیل شوند. در این مقاله، ما نشان دادیم که یک مهاجم می تواند حمله DRDoS را خطرناک تر کند. به طور خاص، ما یک حمله DRDoS به نام DRDoS های ذخیره سازی- و جریان را توصیف کردیم، که از شبکه های به اشتراک گذاری فایل همتا به همتا (P2P) استفاده می کنند. یک مهاجم می تواند داده های آماده شده روی گره های بازتاب دهنده را قبل از flooding برای افزایش فاکتور تقویت مهاجم، به دقت ذخیره کند. در این راه، SF-DRDoS بسیار مخفیانه تر و قوی تر از DRDoS سنتی است. ما دو الگوی حمله SF-DRDoS را روی دو شبکه به اشتراک گذاری فایل P2P مبتنی بر Kademlia، یعنی Kad و BT-DHT، ارائه کردیم. آزمایشات در محیط های واقعی نشان داده اند که، این حمله می تواند به فاکتور تقویتی به طور میانگین به اندازه 2400، در Kad، دست یابد، و می تواند یک کران بالای پهنای باند حمله در 670 گیگابیت بر ثانیه و 10 ترابیت بر ثانیه به ترتیب برای Kad و BT-DHT، را به دست آورد. ما هم چنین برخی از عملکردهای دفاعی برای سبک کردن حمله SF-DRDoS را ارائه کردیم.
چکیده لاتین
Distributed reflective denial of service (DRDoS) attacks, especially those based on UDP reflection and amplifi¬cation, can generate hundreds of gigabits per second of attack traffic, and have become a significant threat to Internet security. In this paper we show that an attacker can further make the DRDoS attack more dangerous. In particular, we describe a new DRDoS attack called store-and-flood DRDoS, or SF-DRDoS, which leverages peer-to-peer (P2P) file-sharing networks. An attacker can store carefully prepared data on reflector nodes be¬fore the flooding phase, to greatly increase the amplification factor of an attack. In this way, SF-DRDoS is more surreptitious and powerful than traditional DRDoS. We present two prototype SF-DRDoS attacks on two pop¬ular Kademlia-based P2P file-sharing networks, Kad and BT-DHT. Experiments in real-world environments showed that, this attack can achieve an amplification factor of 2400 on average in Kad, and reach an upper bound of attack bandwidth at 670 Gbps and 10 Tbps for Kad and BT-DHT, respectively. We also propose some candidate defenses to mitigate the SF-DRDoS threat.
خرید و دانلود ترجمه این مقاله:
جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.
هیچ دیدگاهی برای این مقاله ثبت نشده است
دیدگاه ها