ارائه یک راهکار مبتنی بر بلوم فیلتر برای تشخیص ومقابله با حمله DNS Amplification در SDN

اخیرا شبکه های نرم افزار محور کابردهای گسترده ای به منظور استفاده بهینه از پهنای باند و مدیریت ترافیک پیدا کرده اند. در این نوع شبکه ها، بخش کنترل نسبت به حملات انکار سرویس آسیب پذیر بوده و مهاجم با تزریق مداوم بسته های درخواست جعلی، پردازش های سنگینی را به کنترلر تحمیل می کند. این رفتار در نهایت به غیر قابل دسترسی شدن کنترلر و عدم خدمت دهی شبکه به کاربران عادی منجر می گردد. به دلیل اثرگذاری بیشتر این حملات در شبکه های نرم افزار محورنسبت به شبکه های سنتی، حفاظت از این معماری در مقابل حملات انکار سرویس توزیع شده بسیار حائز اهمیت است. به همین منظور در این پژوهش یک روش تشخیص حمله در شبکه های نرم افزار محور ارائه شده است. که در این روش از یک داده ساختار مناسب به نام بلوم فیلتر استفاده می نمایند. بلوم فیلتر برای زمانی که قصد داریم وجود عضوی در مجموعه رامورد ارزیابی قرار دهیم یک ساختار احتمالی سریع و با اندازه بسیار کارآمد است. روش تشخیص حمله پیشنهادشده می تواند به صورت موثر در برابر حملات DNS Amplification که یکی از مهم ترین و در دسترس ترین حملات انکار سرویس است، مقاومت کند. برای نشان دادن تاثیر مثبت روش پیشنهادی، تحلیل وارزیابی هایی با استفاده از پارامترهای مختلف انجام گرفت. ارزیابی های انجام شده با اعمال تنظیمات مختلف، نشان می دهند که روش تشخیص به خوبی در برابر این گونه از حملات مقاوم است و با یک نرخ خطای بسیار کم در کنار استفاده کارامد از حافظه و سربار ناچیز عمل می کند.