بررسی روشهای IP traceback برای جلوگیری از حملات منع سرویس توزیع شده در محیط رایانش ابری

اینترنت همواره به تهدیدات امنیتی مختلف آسیب پذیر بوده است، همانطور که در ابتدا بدون نگرانی از تهدیدهای امنیتی طراحی شده بود. عصر مدرن تعداد زیادی از حملات احتمالی در اینترنت را به خود دیده است، از جمله خطرناکترین حملات، حملات منع سرویس توزیع شده (DDoS) میباشد. در چنین حملهای، تعداد زیادی از سیستمهای به خطر افتاده با یکدیگر هماهنگ میشوند تا بتوانند مقادیر بسیار زیاد ترافیک شبکه را به سمت قربانی هدایت کنند تا منجرب اختلال در سرویسدهی شوند. به منظور تشدید وضعیت بیشتر، این سیستمهای به خطر افتاده معمولا0 هویت خود را با استفاده ازIPهای جعلی پوشش میدهند. IP traceback تکنیکی است که برای تشخیص هویت منبع واقعی بسته های شبکه استفاده میشود. ما روشهای موجود در IP traceback را بررسی کرده و بهترین روش را معرفی خواهیم کرد. همچنین تحلیل عمیق رویکردهای IP tracebackهای مختلف و معیارهای ارزیابی را ارایه میدهیم. بر اساس بررسی مقالاتی که تا کنون دراین زمینه ارایه شده در این مقاله همچنین به مجموعهای از مسایل مختلف، چالشها و راهکارها برای تحقیقات آینده در زمینه IP traceback نیز مورد بحث قرار گرفته است