يك معماري امنيتي براي حفاظت سيستم هاي اطلاعاتي سازماني تحت وب (آنلاين) از حملات سايبري نوع دي داس (DDOS)

A Security Architecture For Protecting Organizational Web-Based Information Systems Against Cyber DDOS Attacks

رشد فن آوري وب راحتي را در زندگي براي ما ارمغان آورده است. زيرا يك كانال مهم ارتباطي در زندگي است. هرچند در حال حاضر حملات اينترنتي مانند حملات عدم پذيرش سرويس و عدم پذيرش سرويس توزيع شده اين فن آوري مهم را تهديد مي كنند. حملات عدم پذيرش سرويس با ايجاد يك ترافيك سنگين از منابع چندگانه نسبت به يك گره منتخب ايجاد مي گردد. سيستم هاي اطلاعاتي مبتني بر وب يك سيستم سازمان يافته براي جمع آوري سازماندهي و ارتباط اطلاعات است. در حالت هاي كلي مدل هاي ارائه شده براي مقابله با سيستم هاي اطلاعاتي تحت وب در برابر حملات عدم پذيرش توزيع شده به دو دسته معماري ها و سيستم هاي دفاعي تقسيم مي شوند. يك معماري در چهار مرحله با يك حمله عدم پذيرش سرويس توزيع شده مقابله مي كند. اين مراحل چهارگانه كشف، شناسايي، كاهش آسيب پذيري و پاك سازي نام دارند. براي مشخص كردن ساده ترين معماري ارائه شده، معماري امنتيتي ارائه شده در اين مقاله با ساير معماري ها مقايسه شده است. واضح است كه يكي از معماري هاي ارائه شده بايد در برابر حملات عدم پذيرش توزيع شده از سيستم هاي اطلاعاتي تحت وب به لحاظ امنيتي محافظت نمايد. معماري امنيتي ارائه شده ميتواند به آساني مورد استفاده قرار گيرد. واضح است كه لايه كاربردي آسيب پذيري صدمات متعددي بر در دسترس بودن خدمات وب دارد. در دسترس بودن سيستم هاي اطلاعاتي تحت وب در طول حملات عدم پذيرش سرويس توزيع شده مي تواند حفظ شود.

The growth of web technology has brought convenience to our life, since it has become the most important communication channel. However, now this merit is threatened by complicated network-based attacks, such as denial of service (DOS) and distributed denial of service (DDOS) attacks. Distributed Denial of Service (DDOS) attacks generate flooding traffic from multiple sources towards selected nodes. Information systems web based is any organized system for the collection, organization and communication of information. Overall the models to defend the information system web based is dividen into two part: architecture and defense system. An architecture to defense the web based information systems against DDOS attacks has four sub-problems: detection, identification, mitigation and filtering. To clear the simplest architecture the proposed security architecture is compared with other architecture. It is clear that a new kind of architecture has to be designed to counter this type of attack securitly. The proposed security architecture is used easily without any algorithm. It is clear that application-layer vulnerabilities impose an enormous risk for the availability of web services. Availability of web based information systems can be preserved during DDOS attacks by security architecture.