یک روش کارآمد جهت مقابله با حمله بارکشی رایگان درشبکه های مبتنی بر نرم افزار

نویسندگان

دانشگاه صنعتی شیراز

چکیده

ظهور شبکه‌های مبتنی بر نرم‌افزار در طی سالیان اخیر، بسیاری از مباحث مرتبط با مسائل مدیریتی و پیکربندی شبکه را برای مدیران شبکه تسهیل کرده است. در شبکه‌های مبتنی بر نرم‌افزار سطح داده‌ای و سطح کنترلی شبکه به منظور مدیریت متمرکز و پویا از یکدیگر منفک شده‌اند. تمامی امور مرتبط با اعمال سیاست‌های مدیریتی و راهبری شبکه در شبکه‌های مبتنی بر نرم‌افزار در سطح کنترلی انجام می‌شود. با وجود این که این سازوکار امکان مدیریت متمرکز و کارآمد را فراهم می‌کند، برخی نقاط ضعف امنیتی جدیدی را مطرح می‌کند که می‌توانند تأثیر مخربی بر روی عملکرد و کارایی شبکه داشته باشند. یکی از مهم‌ترین حمله‌های موجود در شبکه‌های مبتنی بر نرم‌افزار، حمله بارکشی رایگان می‌باشد که در آن یک کاربر بدخواه می‌تواند از منابع تخصیص داده شده به یک کاربر دیگر به نحوی استفاده کند که سطح کنترلی شبکه متوجه این موضوع نشود. این مقاله، ابتدا به تشریح و معرفی کامل حمله بارکشی رایگان می‌پردازد و در ادامه یک روش مقابله کارآمد جهت پیشگیری از این حمله ارائه می‌دهد. به علت این که بخشی از روش پیشنهادی در سطح داده‌ای شبکه پیاده‌سازی می‌شود، دارای سرعت تشخیص بالا بوده و سربار کمی دارد. نتایج حاصل از شبیه‌سازی نشان می‌دهد که روش پیشنهادی بدون اثرگذاری منفی بر کارایی شبکه، به طور مؤثری می‌تواند حملات بارکشی رایگان را شناسایی و متوقف نماید.

کلیدواژه‌ها