ترجمه مقاله راه حل برای جلوگیری حملات DNS

ترجمه مقاله

A Fair Solution to DNS Amplification Attacks

راه حل مناسب برای جلوگیری از افزایش حملات به سیستم نام دامنه

صفحات انگلیسی ۱۰

صفحات فارسی ۱۱

 

Abstract
Recent serious security incidents reported several attackers employing IP spoofing to
massively exploit recursive name servers to amplify DDoS attacks against numerous
networks. DNS amplification attack scenarios utilize DNS servers mainly for performing
bandwidth consumption DoS attacks. This kind of attack takes advantage of the fact that DNS
response messages may be substantially larger than DNS query messages. In this paper we
present a novel, simple and practical scheme that enable administrators to distinguish
between genuine and falsified DNS replies. The proposed scheme, acts proactively by
monitoring in real time DNS traffic and alerting security supervisors when necessary. It also
acts reactively in co-operation with the firewalls by automatically updating rules to ban
bogus packets. Our analysis and the corresponding experimental results show that the
proposed scheme offers an effective solution, when the specific attack unfolds.

چکیده

رویدادهای امنیتی جدّی اخیر نشان می دهد که چندین حمله کننده از جعل IP ( پروتکل اینترنتی) برای سوء استفاده گسترده از سرورهای نام بازگشتی به منظور افزایش حملات DDoS در برابر شبکه های بیشماری، استفاده می کنند. سناریوهای حملات افزایشی به سرور نام دامنه ( (DNS از سرور های DNS برای به اجرا در آوردن حملات DoS با مصرف پهنای باند، استفاده می کنند. این نوع از حملات دارای چنین مزیتی می باشد که پیام های پاسخ داده شده DNS (سرور نام دامنه) به طور قابل توجهی بیشتر از پیام جستجوی DNS می باشد. در این مقاله ما طرح جدید، ساده و عملی را ارائه می دهیم که مدیران را قادر می سازد تا تمایزی را بین پاسخ های حقیقی و جعلی DNS (سرور نام دامنه) قائل شود. طرح پیشنهادی به صورت پیش بینی شده ای برای ارزیابی ترافیک DNS تمام وقت و هشدار به ناظران امنیتی، در صورت لزوم، به اجرا گذاشته می شود. این طرح همچنین به صورت انفعالی در تعامل با فایروال ها از طریق قوانبن بروزرسانی اتوماتبک برای تحریم بسته های جعلی عمل می کند. تجزیه و تحلیل ما و نتایج تجربی مشابه نشان می دهد که طرح پیشنهادی راه حل موثری را زمانی که حملات خاصی روی می دهند، ارائه می دهد.