DNS’yi DDoS Saldırılarına Karşı Korumak İçin Çok Yollu Bir Yaklaşım


Soyut: Etki Alanı Adı Sistemi (DNS), internet ve ağ işlemleri için hayati bir hizmet olarak kabul edilir ve pratikte bu hizmet, ağların güvenlik duvarları üzerinden yapılandırılır ve erişilebilir. Bu nedenle saldırganlar, bir ağın DNS sunucusuna saldırmak ve bunu Hizmet Reddi (DoS) saldırıları gerçekleştirmek için bir yansıtıcı olarak kullanmak amacıyla bu açık yapılandırmanın avantajından yararlanır. İzinsiz giriş önleme ve tespit sistemleri gibi çoğu koruma yöntemi, şüpheli kaynaklar için engellenen listeler ve DoS taşkın saldırılarını tespit etmek ve bunlara karşı savunma yapmak için trafik hacimlerine yönelik eşikler gibi karma taktikler kullanır. Ancak bu koruma yöntemleri çoğu zaman başarılı olamamaktadır. Bu yazıda, DNS sistemlerini DoS ve Dağıtılmış DoS (DDoS) saldırılarından algılamak ve korumak için yeni bir yöntem öneriyoruz. Yaklaşımımızın ana fikri, DNS istek eşlemesini birden fazla DNS çözümleyiciye dağıtarak, bir sunucuya yapılan saldırının tüm DNS hizmetini etkilememesini sağlamaktır. Yaklaşımımız, bu hedefe ulaşmak için çok yollu yönlendirmeyle birlikte Çoklu Protokol Etiket Anahtarlama’yı (MPLS) kullanır. Ayrıca dağıtılmış DNS isteklerini kodlamak için eşik gizli paylaşımını kullanıyoruz. Bulgularımız ve sonuçlarımız, bu yaklaşımın geleneksel DNS yapısıyla karşılaştırıldığında daha iyi performans gösterdiğini göstermektedir.

DNS’yi DDoS Saldırılarına Karşı Korumak İçin Çok Yollu Bir Yaklaşım | Siber Güvenlik ve Mobilite Dergisi (riverpublishers.com)

DOI: https://doi.org/10.13052/jcsm2245-1439.1246
Anahtar Kelimeler: DNS, DoS, çok yollu yönlendirme, güvenlik, MPLS

Sahel Alouneh, 1) Alman Ürdün Üniversitesi, Amman, Ürdün 2) Al Ain Üniversitesi, Abu Dabi, BAE
Sahel Alouneh elektrik ve bilgisayar mühendisliği alanında tam zamanlı bir profesördür. Halen BAE’deki Abu Dabi kampüsündeki Al Ain Üniversitesi Mühendislik Fakültesi’nde Siber Güvenlik programının program direktörüdür. Şu anda Alman Ürdün Üniversitesi’nden ücretli izinli. Prof. Alouneh lisans derecesini aldı. 2000 yılında Ürdün Bilim ve Teknoloji Üniversitesi’nden (JUST), elektrik ve bilgisayar mühendisliği alanında. ve Ph.D. sırasıyla 2004 ve 2008 yıllarında Concordia Üniversitesi, Kanada’dan alınmıştır. Araştırma alanları arasında bilgisayar ve iletişim ağları, büyük veri güvenliği, bulut bilişim, yazılım güvenliği, MPLS güvenliği ve kurtarma, Kablosuz ağ güvenliği, Yazılım testi, bilgisayar tasarımı ve mimari yer almaktadır.

Yazdırma Dostu, PDF ve E-posta



Source link