1
دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی، واحد علوم و تحقیقات تهران، گروه کامپیوتر، تهران، ایران
2
استادیار دانشکده رایانه و فناوری اطلاعات، دانشگاه علوم و فنون هوایی شهید ستاری، تهران، ایران
چکیده
حملات رد خدمت توزیع شده یکی از تهدیدات اصلی هر شبکهای میباشد. با توجه به افزایش دانش مهاجمان، شناسایی و مسدودسازی چنین حملاتی بسیار دشوار شده است. شبکههای مبتنی بر نرمافزار یک معماری نوظهور برای شبکههای ارتباطی است. این معماری با جداسازی عملکرد کنترل از بخش دادهای شبکه تا حدود زیادی مدیریت شبکه را سادهتر کرده است. شبکههای مبتنی بر نرمافزار برخی ویژگیهای خاص از جمله کنترل متمرکز، برنامهپذیری، بهروزرسانی پویای قوانین و تجزیه و تحلیل جریانهای ترافیکی را دارا میباشند. این قابلیتها این معماری را در شناسایی آسان و واکنش سریع به حملات رد خدمت توزیع شده توانمند میسازد. ما در این مقاله مطالعه جامعی را در زمینه معماری شبکههای مبتنی بر نرمافزار و مشخصات حملات رد خدمت توزیع شده در این معماری انجام دادهایم. ما روشهای راهاندازی حملات رد خدمت توزیع شده در شبکههای مبتنی بر نرمافزار را مطالعه کرده، سپس سازوکارهای دفاعی ارائه شده مبتنی بر معماری شبکههای نرمافزار را بررسی کردیم. نتایج مطالعات انجام شده نشان داد که این معماری فرصتهای جدیدی را برای شکست حملات رد خدمت توزیع شده به ارمغان میآورد.
)