تاریخ ایجاد
IRCAR201404207
تاريخ: 12/01/93
دسترس پذيري، صحت و محرمانگي از مفاهيم كليدي امنيت سايبري هستند. حملات انكار سرويس توزيع شده دسترس پذيري منابع اطلاعاتي را تحت تاثير قرار ميدهد. اين نوع حمله زماني موفق خواهد بود كه منجر به عدم دسترس پذيري منابع اطلاعاتي شود. موفقيت و پيامد حملات انكار سرويس براساس هر قرباني مشخص خواهد شد و سطح مخاطره، تهديد و پيامد اين حمله براساس هر مورد متفاوت است.
در جدول زير به برخي انواع ترافيكهاي ممكن كه ميتواند منجر به حمله انكار سرويس توزيع شده شود اشاره ميشود:
برخي راههاي مقابله با حملات انكار سرويس و انكار سرويس توزيع شده در مقياس بزرگ
در زير به برخي از فعاليتها و سخت افزارهاي مقابله با انكار سرويس توزيع شده اشاره ميشود:
- استفاده از ديوارههاي آتش Stateful
- استفاده از مكانيزمهاي stateful SYN Proxy
- محدود كردن تعداد SYNها در ثانيه در هر IP
- محدود كردن تعداد SYNها در ثانيه در هر IP مقصد
- تنظيم تنظيمات (آستانههاي) مربوط به ICMP flood SCREEN در ديوار آتش
- تنظيم تنظيمات (آستانههاي) مربوط به UDP flood SCREEN در ديوار آتش
- محدودسازي نرخ ترافيك دريافتي يا ارسالي (rate limit) مسيريابهاي مجاور ديوار آتش و شبكه
- 34