دانلود مقاله DaaS: تعدیل DDoS به عنوان یک سرویس
تعداد کلمات فایل انگلیسی: 8600 کلمه 12 صفحه pdf
تعداد صفحات فایل ترجمه:68 صفحه word فونت 14 B Nazanin
DaaS: تعدیل DDoS به عنوان یک سرویس
چکیده
DaaS سرویسی است که از یک سرور در مقابل سه نوع انکار-سرویس (Denial-of-Service) (DDoS) توزیعشده محافظت مینماید که عبارتند از پکت دلخواه (arbitrary packet)، تقلید-کاربر مجاز (legit user-mimicking)، و حملات اقتصادی (economic attacks). برای دفاع در برابر DDoS پکت دلخواه، چارچوب DaaS آمادگی واسطههایی که ترافیک را به سمت یک سرور تقویت میکنند، تسهیل مینماید به طوری که کل منابع آنها از منابع بوتهای (bots) DDoS فراتر میرود. برای دفاع در برابر DDoS تقلید کاربر مجاز، اثبات-کار خود-تأیید[1] (sPoW) منحصربفرد DaaS، یک فرستنده را قادر میسازد تا با حل یک پازل دشوارتر sPoW، با بوتها رقابت کند و از این طریق یک کانال واسط «موقتی» مبهم تر را کشف کند که برای تقویت یک اتصال سیگنال به مقصد مطلوب آن طراحیشده است. برای دفاع DDoS اقتصادی (eDDoS) (محافظت در برابر گسترش منابع-اندازهگیریشده یک سرور جهت زیاد کردن هزینههای استفاده)، کانالهای موقتی مبهم، بوتها را وادار میکنند تا به طور مداوم منابع را گسترش دهند تا قبل از اینکه بوتها بتوانند هزینه استفاده کانال را تحت تأثیر قرار دهند، آنها را کشف نمایند. اگرچه استفاده از واسطها و همچنین استفاده از PoW جدید نیست، DaaS یک پیشرفت محسوب میشود زیرا: (1) چارچوب DaaS به موضوع کنترل منابع واسط تا یک حجم معین که برای دفاع DDoS پکت دلخواه کافی است، میپردازد؛ و این موضوعی است که در کارهای موجود در نظر گرفته نشده است، و (2) sPoW در برابر eDDoS محافظت مینماید که PoWهای مرسوم نمیتوانند چنین کاری انجام دهند؛ در واقع سرورها فقط جهت ترافیک مجاز تقویتشده هزینه به آنها پرداخت میشود که در آنها ترافیک بوت به طور کامل دفع میشود.
کلمات کلیدی: انکار-سرویس؛ امنیت شبکه؛ سوء استفاده از منابع؛ سیستم توزیعشده
DaaS: DDoS Mitigation-as-a-Service
Abstract—DaaS is a service that protects a server against all 3 types of Distributed Denial-of-Service (DDoS); arbitrary packet, legit user-mimicking and economic attacks. For arbitrary packet DDoS defense, DaaS’s framework facilitates harness of intermediaries that relay traffic to a server so that their total resource exceeds those of DDoS bots. For legit user-mimicking DDoS defense, DaaS’s unique self-verifying Proof-of-Work (sPoW) empowers a sender to compete with bots by solving a more difficult sPoW puzzle to discover a more obscure “ephemeral” intermediary channel that has been designated to relay a single connection to its desired destination. For economic DDoS (eDDoS) defense (protection against DDoS stretching a server’s metered-resource to inflate utilization charges), obscure ephemeral channels force bots to continuously expend resource to discover them before the bots can trigger channel utilization billing. Although neither using intermediaries nor PoW is new, DaaS represents a leap forward because: (1) DaaS framework tackles the incentive issue of harnessing intermediary resource to a volume sufficient for arbitrary packet DDoS defense; an issue ignored by existing work, and (2) sPoW protects against eDDoS, which conventional PoWs cannot; servers are billed, in principle, for only legitimate traffic relayed with bot traffic quietly discarded.
Keywords-Denial-of-service; network security; resource abuse; distributed system
کد:ict17
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com
دانلود مقاله دات کام 
توضیحات محصول
دانلود مقاله DaaS: تعدیل DDoS به عنوان یک سرویس
تعداد کلمات فایل انگلیسی: 8600 کلمه 12 صفحه pdf
تعداد صفحات فایل ترجمه:68 صفحه word فونت 14 B Nazanin
DaaS: تعدیل DDoS به عنوان یک سرویس
چکیده
DaaS سرویسی است که از یک سرور در مقابل سه نوع انکار-سرویس (Denial-of-Service) (DDoS) توزیعشده محافظت مینماید که عبارتند از پکت دلخواه (arbitrary packet)، تقلید-کاربر مجاز (legit user-mimicking)، و حملات اقتصادی (economic attacks). برای دفاع در برابر DDoS پکت دلخواه، چارچوب DaaS آمادگی واسطههایی که ترافیک را به سمت یک سرور تقویت میکنند، تسهیل مینماید به طوری که کل منابع آنها از منابع بوتهای (bots) DDoS فراتر میرود. برای دفاع در برابر DDoS تقلید کاربر مجاز، اثبات-کار خود-تأیید[1] (sPoW) منحصربفرد DaaS، یک فرستنده را قادر میسازد تا با حل یک پازل دشوارتر sPoW، با بوتها رقابت کند و از این طریق یک کانال واسط «موقتی» مبهم تر را کشف کند که برای تقویت یک اتصال سیگنال به مقصد مطلوب آن طراحیشده است. برای دفاع DDoS اقتصادی (eDDoS) (محافظت در برابر گسترش منابع-اندازهگیریشده یک سرور جهت زیاد کردن هزینههای استفاده)، کانالهای موقتی مبهم، بوتها را وادار میکنند تا به طور مداوم منابع را گسترش دهند تا قبل از اینکه بوتها بتوانند هزینه استفاده کانال را تحت تأثیر قرار دهند، آنها را کشف نمایند. اگرچه استفاده از واسطها و همچنین استفاده از PoW جدید نیست، DaaS یک پیشرفت محسوب میشود زیرا: (1) چارچوب DaaS به موضوع کنترل منابع واسط تا یک حجم معین که برای دفاع DDoS پکت دلخواه کافی است، میپردازد؛ و این موضوعی است که در کارهای موجود در نظر گرفته نشده است، و (2) sPoW در برابر eDDoS محافظت مینماید که PoWهای مرسوم نمیتوانند چنین کاری انجام دهند؛ در واقع سرورها فقط جهت ترافیک مجاز تقویتشده هزینه به آنها پرداخت میشود که در آنها ترافیک بوت به طور کامل دفع میشود.
کلمات کلیدی: انکار-سرویس؛ امنیت شبکه؛ سوء استفاده از منابع؛ سیستم توزیعشده
DaaS: DDoS Mitigation-as-a-Service
Abstract—DaaS is a service that protects a server against all 3 types of Distributed Denial-of-Service (DDoS); arbitrary packet, legit user-mimicking and economic attacks. For arbitrary packet DDoS defense, DaaS’s framework facilitates harness of intermediaries that relay traffic to a server so that their total resource exceeds those of DDoS bots. For legit user-mimicking DDoS defense, DaaS’s unique self-verifying Proof-of-Work (sPoW) empowers a sender to compete with bots by solving a more difficult sPoW puzzle to discover a more obscure “ephemeral” intermediary channel that has been designated to relay a single connection to its desired destination. For economic DDoS (eDDoS) defense (protection against DDoS stretching a server’s metered-resource to inflate utilization charges), obscure ephemeral channels force bots to continuously expend resource to discover them before the bots can trigger channel utilization billing. Although neither using intermediaries nor PoW is new, DaaS represents a leap forward because: (1) DaaS framework tackles the incentive issue of harnessing intermediary resource to a volume sufficient for arbitrary packet DDoS defense; an issue ignored by existing work, and (2) sPoW protects against eDDoS, which conventional PoWs cannot; servers are billed, in principle, for only legitimate traffic relayed with bot traffic quietly discarded.
Keywords-Denial-of-service; network security; resource abuse; distributed system
کد:ict17
دانلود رایگان فایل انگلیسی:
رمز فایل:www.downloadmaghaleh.com