- Văn bản
- Lịch sử
be received by the target name serv
be received by the target name server. The name servers
flooded by DoS attacks will experience packet loss and can
not always respond to every DNS request. Reference [3],
points that the packet size of DNS data flow is small and this
similarity to anomalous packets makes the process of
detection more difficult.
On the other hand, attackers establish the most
sophisticated and modern type of DoS attacks known as
amplification attacks to increase the effect of normal DoS
attacks. The reason that this type of attack named
amplification is that the attacker makes use of the fact that
small queries can generate much larger UDP packets in
response [4]. Nowadays, DNS protocol (RFC 2671) is used
by the attackers to magnify the amplification factor. For
example a 60 bytes DNS request can be answered with
responses of over 4000 bytes. This yields an amplification
factor of more than 60. Several researchers have studied the
effects of reflected amplification attacks. Based on their
analyzes, patterns of these attacks include a huge number of
nonstandard packets larger than the standard DNS packet
size which was 512 bytes [5].
There were several attempts to propose a solution to
defend DNS against such attacks [3], [6], but according to
our knowledge, there was no specific intelligent detection
system for Denial of Service (DoS) threats against DNS and
this is the second objective of this work.
The rest of this paper is organized as follows. Next section
describes the simulation model for generating our data set.
Section III introduces the proposed model for detection and
classification of DoS attacks against DNS. The results are
presented in section IV and, then we draw some conclusions
in section V, it will cause a huge number of query packets to
flooded by DoS attacks will experience packet loss and can
not always respond to every DNS request. Reference [3],
points that the packet size of DNS data flow is small and this
similarity to anomalous packets makes the process of
detection more difficult.
On the other hand, attackers establish the most
sophisticated and modern type of DoS attacks known as
amplification attacks to increase the effect of normal DoS
attacks. The reason that this type of attack named
amplification is that the attacker makes use of the fact that
small queries can generate much larger UDP packets in
response [4]. Nowadays, DNS protocol (RFC 2671) is used
by the attackers to magnify the amplification factor. For
example a 60 bytes DNS request can be answered with
responses of over 4000 bytes. This yields an amplification
factor of more than 60. Several researchers have studied the
effects of reflected amplification attacks. Based on their
analyzes, patterns of these attacks include a huge number of
nonstandard packets larger than the standard DNS packet
size which was 512 bytes [5].
There were several attempts to propose a solution to
defend DNS against such attacks [3], [6], but according to
our knowledge, there was no specific intelligent detection
system for Denial of Service (DoS) threats against DNS and
this is the second objective of this work.
The rest of this paper is organized as follows. Next section
describes the simulation model for generating our data set.
Section III introduces the proposed model for detection and
classification of DoS attacks against DNS. The results are
presented in section IV and, then we draw some conclusions
in section V, it will cause a huge number of query packets to
0/5000
được nhận bởi các máy chủ tên của mục tiêu. Các máy chủ tênbị ngập nước bởi DoS tấn công sẽ gặp tổn thất gói dữ liệu và có thểkhông phải luôn luôn đáp ứng mọi yêu cầu DNS. Tài liệu tham khảo [3],điểm kích thước gói tin của luồng dữ liệu DNS là nhỏ và điều nàytương tự cho các gói tin bất thường làm cho quá trìnhphát hiện nhiều khó khăn.Mặt khác, những kẻ tấn công thiết lập nhấtloại phức tạp và hiện đại của cuộc tấn công DoS được gọi làkhuếch đại tấn công để tăng hiệu quả của DoS bình thườngcuộc tấn công. Lý do loại tấn công đặt theo tênkhuếch đại là kẻ tấn công làm cho việc sử dụng thực tế đótruy vấn nhỏ có thể tạo ra lớn hơn nhiều gói UDP trongphản ứng [4]. Ngày nay, giao thức DNS (RFC 2671) được sử dụngbởi những kẻ tấn công để phóng các yếu tố khuếch đại. ChoVí dụ một yêu cầu DNS 60 byte có thể được trả lời vớiphản ứng của hơn 4000 byte. Điều này mang lại một khuếch đạiyếu tố của hơn 60. Một số nhà nghiên cứu đã nghiên cứu cáctác dụng của phản xạ khuếch đại các cuộc tấn công. Dựa trên của họphân tích, mô hình của các cuộc tấn công bao gồm một số lượng lớnchuẩn gói dữ liệu lớn hơn so với các tiêu chuẩn DNS góiKích thước là 512 byte [5].Đã có nhiều nỗ lực để đề xuất một giải pháp đểDNS bảo vệ chống lại các cuộc tấn công [3], [6], nhưng theokiến thức của chúng tôi, đã có không có phát hiện thông minh cụ thểHệ thống từ chối dịch vụ (DoS) đe doạ DNS vàđây là mục tiêu thứ hai của công việc này.Phần còn lại của bài báo này được tổ chức như sau. Phần kế tiếpMô tả các mô hình mô phỏng để tạo ra các thiết lập dữ liệu của chúng tôi.Phần III giới thiệu các mô hình được đề xuất cho phát hiện vàphân loại của DoS tấn công DNS. Kết quả làtrình bày trong phần IV và sau đó chúng tôi rút ra một số kết luậntrong phần V, nó sẽ gây ra một số lượng lớn các gói dữ liệu truy vấn để
đang được dịch, vui lòng đợi..
được nhận bởi máy chủ tên đích. Các máy chủ tên
ngập bởi các cuộc tấn công DoS sẽ kinh nghiệm mất gói tin và có thể
không luôn luôn đáp ứng mọi yêu cầu DNS. Tài liệu tham khảo [3],
chỉ là kích thước gói dữ liệu lưu lượng DNS là nhỏ và điều này
tương tự với các gói tin bất thường làm cho quá trình
phát hiện khó khăn hơn.
Mặt khác, những kẻ tấn công thiết lập nhất
loại tinh vi và hiện đại của các cuộc tấn công DoS được gọi là
các cuộc tấn công khuếch đại để tăng hiệu quả của DoS bình thường
tấn công. Lý do mà kiểu tấn công này tên là
khuếch đại là những kẻ tấn công làm cho việc sử dụng thực tế là
các truy vấn nhỏ có thể tạo ra các gói UDP lớn hơn nhiều trong
phản ứng [4]. Ngày nay, giao thức DNS (RFC 2671) được sử dụng
bởi những kẻ tấn công để phóng các yếu tố khuếch đại. Ví
dụ như một yêu cầu DNS 60 byte có thể được trả lời với
câu trả lời của hơn 4000 byte. Điều này mang lại một sự khuếch đại
yếu tố của hơn 60. Một số nhà nghiên cứu đã nghiên cứu
ảnh hưởng của các cuộc tấn công khuếch đại phản ánh. Dựa trên họ
phân tích, mô hình của các cuộc tấn công bao gồm một số lượng lớn các
gói tin không chuẩn lớn hơn gói tin DNS chuẩn
kích thước mà là 512 byte [5].
Đã có nhiều nỗ lực để đề xuất một giải pháp để
bảo vệ DNS chống lại các cuộc tấn công như vậy [3], [ 6], nhưng theo
chúng tôi biết, không có phát hiện thông minh cụ thể
hệ thống để tấn công từ chối dịch vụ (DoS) mối đe dọa chống lại DNS và
đây là mục tiêu thứ hai của tác phẩm này.
phần còn lại của bài viết này được tổ chức như sau. Phần tiếp theo
mô tả các mô hình mô phỏng để tạo ra các tập hợp dữ liệu của chúng tôi.
Mục III giới thiệu các mô hình đề xuất để phát hiện và
phân loại của các cuộc tấn công DoS chống lại DNS. Các kết quả được
trình bày trong phần IV, và sau đó chúng ta rút ra một số kết luận
trong phần V, nó sẽ gây ra một số lượng lớn các gói tin truy vấn để
ngập bởi các cuộc tấn công DoS sẽ kinh nghiệm mất gói tin và có thể
không luôn luôn đáp ứng mọi yêu cầu DNS. Tài liệu tham khảo [3],
chỉ là kích thước gói dữ liệu lưu lượng DNS là nhỏ và điều này
tương tự với các gói tin bất thường làm cho quá trình
phát hiện khó khăn hơn.
Mặt khác, những kẻ tấn công thiết lập nhất
loại tinh vi và hiện đại của các cuộc tấn công DoS được gọi là
các cuộc tấn công khuếch đại để tăng hiệu quả của DoS bình thường
tấn công. Lý do mà kiểu tấn công này tên là
khuếch đại là những kẻ tấn công làm cho việc sử dụng thực tế là
các truy vấn nhỏ có thể tạo ra các gói UDP lớn hơn nhiều trong
phản ứng [4]. Ngày nay, giao thức DNS (RFC 2671) được sử dụng
bởi những kẻ tấn công để phóng các yếu tố khuếch đại. Ví
dụ như một yêu cầu DNS 60 byte có thể được trả lời với
câu trả lời của hơn 4000 byte. Điều này mang lại một sự khuếch đại
yếu tố của hơn 60. Một số nhà nghiên cứu đã nghiên cứu
ảnh hưởng của các cuộc tấn công khuếch đại phản ánh. Dựa trên họ
phân tích, mô hình của các cuộc tấn công bao gồm một số lượng lớn các
gói tin không chuẩn lớn hơn gói tin DNS chuẩn
kích thước mà là 512 byte [5].
Đã có nhiều nỗ lực để đề xuất một giải pháp để
bảo vệ DNS chống lại các cuộc tấn công như vậy [3], [ 6], nhưng theo
chúng tôi biết, không có phát hiện thông minh cụ thể
hệ thống để tấn công từ chối dịch vụ (DoS) mối đe dọa chống lại DNS và
đây là mục tiêu thứ hai của tác phẩm này.
phần còn lại của bài viết này được tổ chức như sau. Phần tiếp theo
mô tả các mô hình mô phỏng để tạo ra các tập hợp dữ liệu của chúng tôi.
Mục III giới thiệu các mô hình đề xuất để phát hiện và
phân loại của các cuộc tấn công DoS chống lại DNS. Các kết quả được
trình bày trong phần IV, và sau đó chúng ta rút ra một số kết luận
trong phần V, nó sẽ gây ra một số lượng lớn các gói tin truy vấn để
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Tham gia cùng đoàn phía Tầm nhìn Thế giớ
- how long does is take by car
- ethnic m rice cultivation , but not plow
- Arguant de son fait d'armes, il se fait
- trong bữa ăn
- A slightly different example was United
- Bearing
- Tôi muốn thông báo với ngài tôi không th
- 上面要求几套就拍几套
- Tôi muốn thông báo với ngài tôi không th
- Sub Material
- cost variances of +/- 0,1 in the cost an
- 5 DAYS IS TO BE ALLOWED FOR REVIEW AND R
- Cảm xúc
- Top 10 hòn đảo đẹp nhất thế giới Hawaii
- Cảm xúc
- hơn nữa
- Tôi cảm thấy CPM dạo này rất ổn, hy vọng
- 11.1.8 If a dispute regarding a publicat
- foot
- nền văn hóa khác nhau sẽ hình thành nên
- In search of a position where my work ex
- In my work area
- CÔNG TY CỔ PHẦN
