|
مقاومسازی سرویسدهندههای لینوکس در برابر حملات منع سرویس توزیعشده بزرگ مقیاس
|
احسان مهدوی*   |
| گروه فناوری اطلاعات، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان، اصفهان، ایران |
|
|
چکیده: (4 مشاهده) |
در این مقاله، راهحلی برای مقابله با حملات DDoS در لایه شبکه ارائه شده است که بر پایه بهینهسازی سختافزاری و نرمافزاری در محیط لینوکس عمل میکند. این روش ترکیبی از تنظیمات پیشرفته کارت شبکه 10 گیگابیتی، بهینهسازیهای هسته لینوکس (مانند RPS و XPS)، و همچنین استفاده از فناوری eBPF برای فیلتر کردن هوشمند ترافیک است. در این رویکرد، از طریق ماژول xdp_rate_limit، دادههای ورودی در سطح پایین هسته و قبل از رسیدن به لایههای بالاتر شبکه، پردازش شده و منابع مخرب حذف میشوند. آزمایشها نشان دادند که این راهحل قادر است به طور موثر ترافیکی معادل ۱۲ میلیون بسته شبکه در ثانیه از بیش از ۲ میلیون آدرس IP مختلف را در زمان واقعی شناسایی و ترافیک مجاز را از آن جدا کند. چنین نتایجی به ازای هر زوج مرتب (پورت 10 گیگابیتی و CPU متناظر) به دست آمدهاند. این دستاورد باعث کاهش قابل توجه بار سیستم و افزایش تحملپذیری شبکه در برابر حملات DDoS میشود.
|
|
| واژههای کلیدی: حملات منع سرویس، منع سرویس توزیعشده، بزرگ مقیاس، لایه شبکه، لینوکس |
|
|
متن کامل [PDF 951 kb]
(3 دریافت)
|
نوع مطالعه: پژوهشی |
موضوع مقاله:
رمز و امنیت اطلاعات
دریافت: 1405/3/29 | پذیرش: 1404/12/28 | انتشار: 1404/12/28
|
|
|
|
|
|
|
| ارسال پیام به نویسنده مسئول |
|
|
|
| ارسال نظر درباره این مقاله |
|
|
|
