تشخیص و کاهش اثر حملات DDOS در شبکه‌های نرم‌افزار محور با استفاده از تکنیک فاصله جفری

Abstract

شبکه‌های نرم‌افزار محور اخیراً کاربردهای گسترده‌ای در اینترنت به‌منظور استفاده بهینه از پهنای باند و مدیریت ترافیک پیدا کرده‌اند. در معماری این نوع شبکه‌ها، بخش کنترل از بخش داده جدا شده و به‌صورت متمرکز تحت عنوان خدمت دهنده کنترلر، سوئیچ‌های داده را مدیریت می‌کند. در این نوع شبکه‌ها، بخش کنترل نسبت به حملات منع خدمت آسیب‌پذیر بوده و مهاجم با تزریق مداوم بسته‌های درخواست جعلی، پردازش‌های سنگین را برای کنترلر تحمیل می‌کند که درنهایت به غیرقابل دسترس شدن کنترلر و عدم خدمت‌دهی شبکه به کاربران عادی منجر می‌گردد. به دلیل اثرگذاری بیشتر این حملات در شبکه‌های نرم‌افزار محور نسبت به شبکه‌های سنتی، حفاظت از این معماری در مقابل حملات منع خدمت بسیار حائز اهمیت است. ما در این مقاله به بررسی و شبیه‌سازی این حملات در معماری شبکه‌های نرم‌افزار محور پرداخته و با بهره‌گیری از امکانات منحصربه‌فرد این معماری، الگوریتم جدیدی برای تشخیص و کاهش اثر حملات منع خدمت توزیع شده ارائه داده‌ایم. در الگوریتم پیشنهادی از فرمول آماری فاصله جفری به‌منظور شناسایی حملات منع خدمت توزیع شده در شبکه‌های نرم‌افزار محور، استفاده شده است. ما برای ایجاد زیرساخت لازم برای شبکه نرم‌افزار محور آزمایشی و ارزیابی الگوریتم پیشنهادی از شبیه‌ساز مینی نت در محیط سیستم‌عامل لینوکس استفاده کرده‌ایم. آزمایش‌های انجام شده در این شبیه‌ساز، کارآیی روش پیشنهادی و برتری آن نسبت به روش‌های قبلی را نشان می‌دهند.