رایانش ابری (Cloud Computing)
ویژگی های استثنائی محاسبات ابری جایگزین تمام محاسبات سنتی شده است. با کاهش مدیریت منابع و بدون سرمایه گذاری اولیه، مهاجرت در ساخت جهان IT یک پیروزی بوده است. مایکروسافت بسته آفیس خود را به عنوان “ابر” اعلام کرد که می تواند از حرکت کاربران از ویندوز به لینوکس جلوگیری کند. از آنجا که این جریان با یک نرخ نمایی در حال افزایش است، محیط ابری یک هدف برای مهاجمان نیز می باشد. از این رو برای به دست آوردن بهترین استفاده از خدمات ابری، باید مسائل امنیتی را در اولویت نخست بگذاریم.
در میان تهدیدات امنیتی مختلف که محیط ابری با آن مواجه است، در این مقاله روی خطرناک ترین آنها، DDoS، تمرکز داریم. در حمله DDoS، قربانی به طور همزمان توسط میزبان های متعدد در سراسر شبکه هدف قرار میگیرد. یک مهاجم با آلوده کردن سیستم های آسیبپذیر در شبکه با کدهای مخرب می تواند این سیستمها را که زامبی نامیده می شوند، فعال کند تا تعداد زیادی درخواست برای مسدود کردن هدف ارسال کند.
این نوع حمله می تواند هم در شبکه و همچنین در سطح خدمات اتفاق بیفتد. حمله به سطح شبکه با ارسال درخواست های نامعتبر و یا ناقص به طور همزمان صورت میگیرد، در حالی که در حملات سطح سرویس، هدف با سیلی از درخواست های کامل برای خدمات ارائه شده توسط CSP، اما با سوء قصد مواجه میشود. این دو نوع از ترافیک حمله باید در سطوح مختلف فیلتر شود.
در این مقاله، یک طرح احراز هویت سه بخشی، اعتبار خدمات مبتنی بر محیط کاربری ابری (RESCUE) مطرح شده است که می تواند به ارائه دهنده خدمات ابری در شناسایی و کاهش هر دو نوع فوق از حملات DDoS کمک کند. RESCUE، طرح پیشنهادی اثبات صحت کاربران در سه فاز مختلف است. نتایج شبیه سازی ارائه شده در اینجا نشان از قدرت روش پیشنهادی در تشخیص و جلوگیری از حمله DDoS در محیط محاسبات ابری دارد.