سیدوحید نصری - دانشجوی کارشناسی ارشد مهندسی نرم افزار دانشگاه آزاد اسلامی واحد همدان

با توجه به ماهیت پروتکل TCP/IP و ساختار هدر هر بسته درآن ، وجود قابلیت تغییر آدرسارسال کننده بسته اجتناب ناپذیر است. به دلیل وجود آدرس مقصد ، در صورت عدم صحت آدرس مبدا نیز بسته ها به درستی ارسال خواهند شد اما قابلیت ردیابی ارسال کننده برای دریافت کننده بسته از بین خواهد رفت. در موارد عادی ممکن است این موضوع به عنوان یک نقیصه در نظر گرفته نشود اما در صورت بروز یک حمله ی تحت شبکه علی الخصوص حمله هایی که با ارسال حجم بالای اطلاعات و درخواست ها مانع از فعالیت درست قربانیان خود می شوند به لحاظ جلوگیری از ادامه حمله و همچنین تشخیص کامپیوتر حمله کننده ، آدرس ارسال کننده حائز اهمیت خواهد بود. در این مقاله ما به معرفی تکنیکهای IP-Traceback جهت تشخیص آدرس کامپیوتر حمله کننده در شبکه از قبیل Packet Marking ، ICMP Traceback ، Input Debugging، Controlled Flooding , Line Testing و روش مبتنی بر پروتکل OSPF خواهیم پرداخت . تکنیکهای اشاره شده با برگشت مسیر بسته ارسالی از گیرنده تا فرستنده ، آدرس مبدا آنرا تشخیص می دهند. همچنین در بخش Packet Marking با توجه به وسعت دامنه الگوریتم های درهم سازی (Hashing) استفاده شده در تکنیکهای IP-Traceback ضمن معرفی ، برخی از آنها نیز از نظر کارایی بررسی خواهند شد.با توجه به اهمیت اندازه گیری نتایج حاصل از هر تکنیک و لزوم شبیه سازی محیط ها در پایان به معرفی و بررسی دومحیط ارائه شده دانشگاهی برای این منظور خواهیم پرداخت.

IP-Traceback , Packet Marking, Pcket Logging, DoS attack, RIHT, CAIDA, DETER