راه حل مناسب برای جلوگیر یا زافزایش حملات به سیستم نام دامنه

رویدادهای امنیتی جدی اخیر نشان می دهد که چندین حمله کننده از جعل IP (پروتکل اینترنتی) برای سوء استفادهگسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه های بیشماری. استفاده می کنند.سناریوهای حملات افزایشی به سرور نام دامنه (DNS) از سرور های DNS برای به اجرا در آوردن حملات DNS با مصرفپهنای باند. استفاده می کنند. این نوع از حملات دارای چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نامدامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید. ساده و عملی را ارائه میدهیم که مدیران را قادر می سازد تا تمایزی را بین پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرحپیشنهادی به صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، بهاجرا گذاشته می شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برایتحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می دهد که طرح پیشنهادی راه حلموثری را زمانی که حملات خاصی روی می دهند، ارائه می دهد.