رضا محمدی فر - پیام نور / مرکز اینترنت
عباسعلی رضایی - پیام نور

حملات سیل آسا از مخرب ترین حملات تکذیب سرویس توزیعی (DDos) هستند. در این نوع حملات، مهاجمان با ارسال سیل بسته های نامعتبر مقدار زیادی از منابع را اشغال کرده و ارائه خدمات را با چالش جدی مواجه می کنند. معماری سلسله مراتبی و ضعف های متعدد در ساختار قراردادهای ارتباطی در شبکه های سنتی موجب شده تا دیواره های آتش مکانیسم موثر و منسجمی را برای مقابله ارائه نکنند. با ظهور شبکه های مبتنی بر نرم افزار (SDN) امیدهای تاز ه ای برای حل مشکلات ساختاری و امنیتی در شبکه های سنتی مطرح شده است. در این مقاله روشی ناهمگن بر اساس همکاری سرویس دهنده سنتی و کنترل کننده مبتنی بر نرم افزار (SDN) را برای مقابله با حملات سیل آسا پیشنهاد می کنیم. در این روش ماژول تشخیص حملات در سرویس دهنده و ماژول پاسخ در کنترل کننده (SDN) واقع است. برای شبیه سازی روش ناهمگن از امولاتور MiniNet به همراه کنترل کننده Pox استفاده می کنیم. سپس مدل شبیه سازی شده را ارزیابی کرده و آشکار می کنیم که روش پیشنهادی علاوه بر دفع حملات در شبکه های سنتی برتری هایی را از نظر میزان بار رایانشی و مدت زمان پاسخ گویی نسبت به سایر روش های مبتنی بر نرم افزار ارائه می کند.

شبکه های مبتنی بر نرم افزار, قرارداد OpenFlow, حملات سیل آسا