محمد فانیان - کارشناس ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
علی فانیان - هیات علمی دانشگاه صنعتی اصفهان، دانشکده برق و کامپیوتر، مرکز تخصصی آپا، دانشگاه صنعتی اصفهان
محمد نوریان اول نوقابی - کارشناس ارشد مهندسی فناوری اطلاعات گرایش امنیت اطلاعات، دانشگاه صنعتی امیرکبیر (پلی تکنیک تهران)

امروزه یکی از بزرگترین تهدیدات شبکه ها و سامانه ها در بستر اینترنت، حملات منع سرویس می باشد. علی رغم تحقیقات زیادی که در این زمینه انجام شده است، مقابله با این حملات هنوز از چالش های امنیتی محسوب می شود. از آنجا که این حمله دارای گونه های بسیار زیادی است، شناسایی صحیح آنها می تواند منجر به انتخاب راهکار مقابله موثر شود؛ و در مقابله با آن و یا کاهش تاثیر حمله را ممکن سازد. در ادبیات حمله منع سرویس به دو صورت حمله منع سرویس عادی و توزیع شده توصیف شده است و برای تشخیص، پاسخ و کاهش تاثیر آن راهکارهای مختلفی پیشنهاد شده است. در این مقاله قصد بر این است که ضمن تشریح انواع حملات منع سرویس یک دسته بندی جدید از این نوع حملات ارایه گردد. دسته بندی پیشنهادی، حملات منع سرویس را براساس تخریب دارایی های قربانی که خود شامل تخریب پهنای باند و تخریب برنامه کاربردی قربانی است، تقسیم می کند. در ادامه راهکارهای امن سازی مطرح که برای این حملات وجود دارند مورد بررسی قرار می گیرند. در انتها راه حل پیشنهادی برای مقابله با حملات منع سرویس حجمی ارایه می گردد. نتایج پیاده سازی های روش پیشنهادی نشان دهنده آن است که این راهکار می تواند تاثیر حملات حجمی را در اتلاف منابع شبکه از جمله پهنای باند به شدت کاهش دهد.

حملات منع سرویس، حملات منع سرویس توزیع شده، دسته بندی حملات، راه کارهای مقابله