ارائه روشي واكنش پذير براي تشخيص حملات منع سرويس توزيع شده و تقويت شده در سامانه نام دامنه

A Reactive Method For DNS Amplification Attack Detection

حملات منع سرويس توزيع شده هميشه يكي از چالش هاي مهم پيرامون زيرساخت هاي شبكه هاي كامپيوتري بوده است. در سال هاي اخير گونه اي ديگر از اين حملات كه حمله انعكاسي و تقويت شده نام دارد، به يكي از محبوب ترين روش هاي حمله در بين سوء استفاده كنندگان بدل شده است. در اين روش حمله كننده شروع به ارسال درخواست هايي مي كند كه در آن به جاي آدرس حمله كننده، آدرس قرباني در بسته جعل شده است و با اين كار سبب مي شود كه پاسخ هاي توليد شده به سمت قرباني فرستاده شوند. هدف اين مقاله تشخيص اين گونه از حملات در گره هاي تقويت شونده/بازتاب كننده مي باشد. روش ارائه شده با بررسي الگوي رفتار بسته هاي ورودي و خروجي سعي در تقسيم درخواست هاي ورودي به دسته عادي و غيرعادي دارد. براي انجام اين كار از الگوريتم هاي طبقه بندي مثل درخت تصميم، AdaBoost، رگرسيون منطقي و ماشين بردار پشتيبان استفاده شده است. بر اساس نتايج بدست آمده بهترين الگوريتم با توجه به معيارهاي معرفي شده الگوريتم درخت تصميم مي باشد كه با صحت 99.85% بسته هاي ورودي را طبقه بندي مي كند.

Distributed Reflective Denial of Service (DRDoS) attacks have become a popular form of the DDoS attacks over a decade ago. In DRDoS adversaries send some requests to public servers (e.g., Open recursive DNS resolvers) and spoof the IP address of a victim, then the public server sends a large amount of unwilling data to the victim in consequence. In this paper, we investigate the scope of the DNS amplification attack and present a novel and practical method for defending against DNS amplification attack by using supervised machine learning algorithms. The results of our experimental evaluation show that it is possible to detect effectively DNS amplification attacks with 99.85% accuracy.