AN ENHANCED MITIGATION TECHNIQUE FOR ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACK
No Thumbnail Available
Date
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Saudi Digital Library
Abstract
الحوسبة السحابية هي تكنولوجيا واعدة لمستقبل صناعة تكنولوجيا المعلومات. العديد من المنظمات والشركات تتجه نحو هذه التكنولوجيا. الحوسبة السحابية هي الحل المناسب للمؤسسات والجامعات الأكاديمية التي تبحث لتوفير المال في مجال تكنولوجيا المعلومات وتحسين الأداء والتوافر الخدمات. أمن الحوسبة السحابية يشكل تحديا كبيرا لمقدم الخدمات السحابية فذلك هو مصدر قلق كبير للعملاء هذه الخدمات السحابية. الحوسبة السحابية لديها ملامح جذابة مثل المرونة، التوسع التلقائي، والحوسبة الخدمية. هذه الميزات يمكن أن تساعد المتبنين تعظيم استخدام الموارد وتقليل تكاليف التشغيل الخاصة بهم. ومع ذلك، إذا كان المهاجم يستفيد من هذه الميزة وإطلاق هجوم الحرمان من الخدمة الموزعة على بيئة الحوسبة السحابية، يمكن تغيير هذا الهجوم إلى هجوم جديد، وهو هجوم الحرمان الاقتصادي للاستدامة. هجوم الحرمان من الخدمة الموزعة يستهدف مرونة والتوسع التلقائي على السحابة وبالتالي فإن الموارد سوف تنمو وفقا لطلب من المهاجم وبوجود الية الدفع للاستخدام في نموذج السحابة فان المشغل سيضطر الى دفع كل التكاليف الناتجة عن الهجوم الى ان يصل الى درجة لا يقدر بعدها الاستمرار اقتصاديا بسبب الخسارة الكبيرة. الهدف من هذا العمل هو دراسة عدة تقنيات التخفيف القائمة التي تمنع أو تخفف من هجوم الحرمان الاقتصادي للاستدامة والاستفادة من كل السلبيات الموجودة في تقنيات التخفيف الموجودة حاليا. ثم، سوف نقدم تقنية جديدة لتخفيف هجوم الحرمان الاقتصادي للاستدامة. هذه التقنية الجديدة التخفيف ستأخذ في عين الاعتبار معظم عيوب تقنيات التخفيف القائمة. يتم تقييم فعالية تقنيات التخفيف المقترحة باستخدام المحاكاة. بالإضافة إلى ذلك، نحن نخطط ل إجراء مقارنة بين نهجنا الجديد وتقنية درع هجوم الحرمان الاقتصادي للاستدامة لتقييم أسلوبنا بشأن التقنيات الموجودة. وتستند هذه التقنية المقترحة على وضع خطط لتخفيف رد الفعل ولها ثلاث مراحل. في المرحلة الأولى، ونحن نراقب ميزة التحجيم التلقائي للكشف عما إذا كان هناك هجوم الحرمان الاقتصادي للاستدامة. في المرحلة الثانية، بمجرد اكتشاف هجوم، فإن خدمة سحابة تحريك عنصر فحص من قبل إحالة جميع الطلبات إلى هذا العنصر. هذا العنصر هو المسؤول عن التفريق بين المستخدمين الشرعيين والمهاجمين الآلي (Zombies)، وهذا عنصر التفريق بين حركة المرور عن طريق إرسال الاختبارات الجرافيك اختبارات رسم تورينج مثل ارسال كابتشا (CAPTCHA) لمرسل الطلب. في المرحلة الثالثة، سيقوم عنصر التحقق بإسقاط جميع حركة او طلبات المرور التي لم تستجب للكابتشا (CAPTCHA). عنصر التحقق سيقوم بتوجيه كافة الطلبات التي استجابت بنجاح للكابتشا إلى الخدمة السحابية.