مکانیزم های دفاعی در برابر حملات توزیه شده انکار سرویس

طراحی باز پروتکل های اینترنت در زمینه فعالیت های غیر متعارف مانند حملات شبکه های کامپیوتری را فراهم کرده است. همه توزیع شده انکار سرویس DDoS متاسفانه آمارها هر سال به طور فزاینده ای در گستره حقوق و حجم ترافیک توزیعی رشد چشمگیری پیدا کرده است. این هم با استفاده از آسیب پذیری ها در لایه های مختلف شبکه و تحت کنترل گرفتن دستگاه های متصل به شبکه اقدام به تولید ترافیک سنگین و هدایت آن به سمت سرویس قربانی اقدام از کار انداختن خدمت ارایه شده توسط آن می نماید. بر همین اساس مکانیسم های دفاعی براساس نقاط وقوع حمله به شیوه برخورد با آن ارایه شده است. با این حال تعداد کاربران اینترنت و پهنای باند آن ها به طور روزافزون در حال گسترش بود و در مقابل آن دانش امنیت برای کاربران رو به کاهش می باشد. این درحالی است که شیوه حملات در حال پیچیده شدن هستند. این تناقض اصلی ترین چالش امنیت اطلاعات و تهیه حاضر می باشد. در این گزارش بررسی حملات DDoS و مکانیسم های دفاعی در برابر آن پرداخت شده و مزایا و معایب هر یک به همراه شرح مسایل باز برای کارهای آینده ارایه شده است.