EDoS Attack Defense Shell (EDoS-ADS): An Enhanced Mitigation Technique Against Economic Denial of Sustainability (EDoS) Attacks for Controlling the Access to Cloud Resources

AHMAD SHAWAHNA2022-05-182022-05-183014https://drepo.sdl.edu.sa/handle/20.500.14154/1222الحوسبة السحابية هي واحدة من التقنيات الواعدة لمستقبل صناعة تكنولوجيا المعلومات نظراً لفوائدها الجمة للأعمال التجارية. تتجه العديد من المنظمات لتوظيف هذه التكنولوجيا لاستضافة خدماتها من أجل تخفيض تكاليف التوسع ، والحد من الإنفاق على البنية التحتية للتكنولوجيا ، وتبسيط العمليات ، وخفض تكاليف رأس المال ، وتحسين الأداء ، وضمان توافر الخدمات وسهولة الحصول عليها ، والمرونة أيضاً. ومع ذلك يعتبر مستوى الأمن الذي يوفره نموذج خدمة الحوسبة السحابية واحد من أكبر التحديات التي تواجه مقدمي الخدمات السحابية ومصدر قلق كبير لعملاء الخدمات السحابية. للحوسبة السحابية العديد من الملامح الجذابة مثل : وفرة الموارد ، وقابلية التوسع التلقائي ، والدفع لمزود الخدمة بحسب استخدام الموارد. هذه الميزات يمكن أن تساعد عملاء الحوسبة السحابية على تقليل تكاليف التشغيل وتعظيم الاستفادة من الموارد. لكن إذا استغل المهاجم هذه الميزات واطلق هجوم الحرمان من الخدمة الموزعة (DDoS) على بيئة الحوسبة السحابية ؛ فإنه سيتم تحويل هذا الهجوم الى نوع جديدة من الهجمات ، يطلق عليه هجوم الحرمان الاقتصادي للاستدامة (EDoS). يحدث هجوم الحرمان الاقتصادي للاستدامة عندما ترسل آلياً كميات كبيرة من طلبات الخدمة نحو الحوسبة السحابية من قبل أجهزة مخترقة وموجهة من المهاجم. الأمر الذي ينجم عنه نمو كبير في الموارد لإستعاب وخدمة طلبات المهاجم ، وبوجود آلية الدفع حسب الاستخدام في نموذج الحوسبة السحابية ؛ فإن العميل سيضطر الى دفع كل التكاليف الناتجة عن الهجوم ، والتي قد تصل الى درجة لن يقدر بعدها على الاستمرار اقتصاديا ؛ بسبب الخسارة الكبيرة التي تؤدي إلى الإفلاس. يهدف هذا البحث إلى دراسة تقنيات التخفيف القائمة حالياً التي تمنع أو تخفف من هجوم الحرمان الاقتصادي للاستدامة ، وبيان العيوب الرئيسية الموجودة في كل منها. وبعد ذلك سوف نقدم تقنية جديدة ؛ لتخفيف ومنع هجوم الحرمان الاقتصادي للاستدامة ، مع الأخذ بعين الاعتبار معظم العيوب الموجودة في تقنيات التخفيف القائمة ، من خلال التقنية المقترحة. سوف يتم منح إذن الوصول الى موارد الخدمات السحابية لكل مستخدم بناءً على عوامل مختلفة مثل : اجتياز اختبارات الرسم تورينج (GTTs) ، وتقنية إعادة توجيه محدد موقع المعلومات (URL) ، وعامل الثقة للمستخدم (TF) ، والطلبات المتزامنة المسموح في الثانية (MRPS). في البداية ، سوف تقوم التقنية المقترحة بمراقبة ميزة التوسع التلقائي ، وعتبات التوسع التلقائي لموارد الخدمة السحابية ؛ للكشف عما إذا كان هناك وجود لهجوم الحرمان الاقتصادي للاستدامة. بمجرد اكتشاف الهجوم ، فإن الخدمة السحابية تحيل فوراً جميع الطلبات القادمة الى عنصر الفحص من أجل التحقق من شرعية المستخدمين والتمييز بين المستخدمين الشرعيين والمهاجمين الآليين (Zombies). في وقت لاحق ، سيقوم عنصر الفحص بإسقاط حركة المرور أو الطلبات الناتجة عن المهاجمين الآليين ، في حين سيتم توجيه طلبات المستخدمين الشرعيين إلى خوادم الحوسبة السحابية. المنهج المقترح لديه القدرة على تحديد شرعية المستخدمين حتى وإن كانوا خلف جهاز توجيه ترجمة عنوان الشبكة (NAT). ولديه القدرة كذلك على تجنب حجب الشبكة المعتمدة على ترجمة عنوان الشبكة بشكل كامل والتي قد تستضيف المستخدمين الشرعيين. وبالتالي تمكينهم من الوصول إلى الخوادم السحابية. سوف يتم تقييم فعالية تقنية التخفيف المقترحة باستخدام محاكاة (CloudSim) ، وبالإضافة إلى ذلك نحن نخطط لإجراء موازنة بين نهجنا الجديد وتقنية درع هجوم الحرمان الاقتصادي للاستدامة (EDoS-Shield) ؛ لتقييم أسلوبنا المقترح. أظهرت نتائج المحاكاة أن التقنية المقترحة تميز بنجاح بين المستخدم الشرعي والمهاجم الآلي. علاوة على ذلك ؛ فإن التقنية المقترحة تتفوق على التقنيات الموجودة حالياً وخصوصاً عندما ينتمي هؤلاء المستخدمين الى نفس الشبكة المعتمدة على ترجمة عنوان الشبكة. إضافة إلى ذلك ، فقد بينت النتائج أن هجمات الحرمان الاقتصادي للاستدامة لن تجبر الحوسبة السحابية على التوسع التلقائي عند تنفيذ التقنية المقترحة لدى طرف مزود الخدمات السحابية.enEDoS Attack Defense Shell (EDoS-ADS): An Enhanced Mitigation Technique Against Economic Denial of Sustainability (EDoS) Attacks for Controlling the Access to Cloud ResourcesThesis