ارایه راهکاری جهت مقابله با حملات HTTP Flood در شبکه های نرم افزار محور

سیر تکاملی شبکه ها و افزایش تمایل به سمت مجازی سازی و ظهور سرویس های کلاود منجر به بازبینی معماریرایج شبکه ها شده است. ساختار ایستا در شبکه های سنتی، به دلیل سلسله مراتبی بودن و استفاده از مجموعه سوییچهای اترنت در ساختارهای درختی، برای ارتباطات پویا و نیازهای مراکز بزرگ کافی نیستند. محدودیت های شبکه سنتی،دنیای فناوری اطلاعات را به سمت بکارگیری روش های انعطاف پذیر، متمرکز و هوشمندانه جهت مدیریت شبکه سوق میدهد. تکنولوژی جدید مطرح شده در این زمینه، شبکه نرم افزار محور می باشد. در این شبکه ها، مدیریت از گره هایشبکه به یک کنترلر متمکر منتقل شده است، در نتیجه اعمال سیاست ها امنیتی، مدیریت شبکه و پایش در این شبکه هاساده تر و در عین حال هوشمندانه تر است. با وجود مزایای زیاد این معماری، بهره گیری از یک کنترل مرکزی، شبکه را باخطرات امنیتی مواجه می نماید و راه را برای مهاجمان باز می کند. از جمله حملات محتمل برای شبکه های نرم افزارمحور، حملات انکار سرویس هستند. این حملات انواع متفاوتی دارند و در این مقاله ما بر حملات انکار سرویس از نوعHTTP Flood متمرکز شده ایم.در این پژوهش، تکنیکی برای کشف و مقابله با حملات HTTP Flood ارایه شده است. در راهکار ارایه شده، با پایش مصرف منابع کنترلر و تعیین آستانه برای منابع کنترلر، تغییرات ناگهانی جریان ها که منجر به مصرف منابع در شبکه میشود را بررسی می کنیم و در صورت افزایش ناگهانی و نامتعارف مصرف منابع، ماژول های تشخیص جریان های مخرب ومقابله با این جریان ها فعال خواهند شد. در این تکنیک جهت شناسایی دقیق حمله و حمله کننده از پایش محتوای بستهها، همراه با پایش صفحات درخواستی (URL) کاربر، استفاده شده است. همچنین جهت افزایش سرعت و دقت، لاگ های وب سرور نیز در این تکنیک مورد بررسی قرار می گیرند. از مزایای این روش، دقت بالا، سرعت مناسب و نداشتن بار اضافیدر شبکه است. با شبیه سازی انجام شده، نشان داده شده است با بهره گیری از تکنیک فوق، حمله در زمان کوتاهی کشفو کنترلر به سرعت از وجود آنومالی در شبکه مطلع خواهد شد. همچنین راهکار ارایه شده کنترلر را قادر می سازد تا درکمترین زمان ممکن مهاجم را بلاک کند.