Ανάσχεση επιθέσεων υύπου DNS amplification

Ανάσχεση επιθέσεων υύπου DNS amplification

Οι επιθέσεις τύπου DNS Amplification εκμεταλλεύονται τους open recursive DNS εξυπηρετητές προκειμένου να εξαντλήσουν το εύρος δικτύου και τους πόρους διαφόρων στόχων, μέσω κατανεμημένων επιθέσεων άρνησης υπηρεσίας. Ο πολλαπλασιαστικός παράγοντας έγκειται στο γεγονός ότι μικρά DNS ερωτήματα έχουν σαν...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Μόσχος, Αναστάσιος
Άλλοι συγγραφείς: Καμπουράκης, Γεώργιος
Γλώσσα:Greek
Δημοσίευση: 2015
Θέματα:
Ασφάλεια DNS
DNS Security
Άρνηση υπηρεσίας
Denial Of Service
Μηχανισμοί ανίχνευσης και ανάσχεσης
Detection and Repelling Mechanism
Internet domain names
Internet > Security measures
Computer security
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%9C%CF%8C%CF%83%CF%87%CE%BF%CF%82%2C+%CE%91%CE%BD%CE%B1%CF%83%CF%84%CE%AC%CF%83%CE%B9%CE%BF%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%9C%CF%8C%CF%83%CF%87%CE%BF%CF%82%2C+%CE%91%CE%BD%CE%B1%CF%83%CF%84%CE%AC%CF%83%CE%B9%CE%BF%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=*8A*D3*1A*06*DD*F4*3B*BC*22k*A8*20*85*F3*93*AB&EncodedQuery=*8A*D3*1A*06*DD*F4*3B*BC*22k*A8*20*85*F3*93*AB&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=
http://hdl.handle.net/11610/12611
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Οι επιθέσεις τύπου DNS Amplification εκμεταλλεύονται τους open recursive DNS εξυπηρετητές προκειμένου να εξαντλήσουν το εύρος δικτύου και τους πόρους διαφόρων στόχων, μέσω κατανεμημένων επιθέσεων άρνησης υπηρεσίας. Ο πολλαπλασιαστικός παράγοντας έγκειται στο γεγονός ότι μικρά DNS ερωτήματα έχουν σαν αποτέλεσμα κατά πολύ μεγαλύτερες απαντήσεις. Στην παρούσα εργασία παρουσιάζεται και αποτιμάται μια πρωτοποριακή και πρακτική μέθοδος η οποία είναι σε θέση να διαχωρίσει τα νόμιμα από τα «ύποπτα» DNS πακέτα. Η προτεινόμενη αρχιτεκτονική είναι σε θέση να προφυλάξει αποτελεσματικά ένα DNS εξυπηρετητή. Η ανάλυση και η χρήση σε πραγματικό χρόνο του προτεινόμενου εργαλείου προσφέρει μια ευέλικτη και αποτελεσματική λύση για τις συγκεκριμένες επιθέσεις.

Παρόμοια τεκμήρια