رویکرد نوین طراحی شبکه کاهش دهنده حملات DDoS و تحلیل و بررسی آن

حملات (Distributed Denial of Service (DDoS با افزایش تجارت الکترونیک در سال های اخیر به عنوان بزرگترینتهدید امنیتی مطرح شده اند. حملات گسترده و سیل آسا، رایج ترین حملات DDoS هستند که هدف آنها غلبه بر پهنا ی باند قربانی است. روش های کاهش دهنده فعلی، از تکنیک های فیلتر واکنشی استفاده می کنند که راه حل ها ی کاربردی و ساده اینیستند. در این مقاله، ما یک معماری شبکه مبتنی بر توانایی مقابله با تهدید حملات DDoS را طراحی می کنیم. توابع فیزیکی غیرقابل کلون (PUFs) به عنوان یک راه حل امیدوارکننده در امنیت پدیدار شده اند. با بهره گیری از رویکرد قابلیت، ما یک معماری شبکه را ارائه کرده ایم که در آن روترها از نوسان ساز حلقه اثر گذرا PUF برای تولید و تایید قابلیت ها استفاده می کنند. این راه حل جدید مبتنی بر سخت افزار، برای رسیدگی به این مشکل، سربار محاسباتی تولید قابلیت را کاهش داده است. علاوه بر این، مقصد؛ کنترل کاملی بر ترافیک ورودی در معماری پیشنهادی دارد که در نتیجه ارتباط بدون وقفه با کاربرهای قانون ی، بدونتوجه به ترافیک مهاجم ایجاد می شود. شبیه سازی مقیاس بزرگ در یک شبیه ساز شبکه منبع باز (NS-۳) نشان داد که معماری پیشنهادی به طور موثری حملات DDoS را تا حد زیادی کاهش می دهد. با معماری پیشنهادی ما، زمانی که ترافیک مهاجم از ۱۰به ۸۰ درصد تغییر می کرد، توان عملیاتی به سختی تحت تاثیر قرار می گرفت.