Menu

Filter op
content
PONT Data&Privacy

0
Artikelnummer: 9780128053911 Categorieën: ,
eng |
1 januari 2015
Theoretical and Experimental Methods for Defending Against DDoS Attacks
Denial of Service (DoS) attacks are a form of attack that seeks to make a network resource unavailable due to overloading the resource or machine with an overwhelming number of packets, thereby crashing or severely slowing the performance of the resource. Distributed Denial of Service (DDoS) is a large scale DoS attack which is distributed in the Internet. Every computer which has access to the Internet can behave as an attacker. Typically bandwidth depletion can be categorized as either a flood or an amplification attack. Flood attacks can be done by generating ICMP packets or UDP packets in which it can utilize stationary or random variable ports. Smurf and Fraggle attacks are used for amplification attacks. DDoS Smurf attacks are an example of an amplification attack where the attacker sends packets to a network amplifier with the return address spoofed to the victim's IP address. This book presents new research and methodologies along with a proposed algorithm for prevention of DoS attacks that has been written based on cryptographic concepts such as birthday attacks to estimate the rate of attacks generated and passed along the routers. Consequently, attackers would be identified and prohibited from sending spam traffic to the server which can cause DDoS attacks. Due to the prevalence of DoS attacks, there has been a lot of research conducted on how to detect them and prevent them. The authors of this short format title provide their research results on providing an effective solution to DoS attacks, including introduction of the new algorithm that can be implemented in order to deny DoS attacks.
  • A comprehensive study on the basics of network security
  • Provides a wide revision on client puzzle theory
  • An experimental model to mitigate distributed denial of service (DDoS) attacks
Denial of Service (DoS)-aanvallen zijn een vorm van aanval die erop gericht is een netwerkbron onbeschikbaar te maken door de bron of machine te overbelasten met een overweldigend aantal pakketten, waardoor de prestatie van de bron vastloopt of ernstig wordt vertraagd. Distributed Denial of Service (DDoS) is een grootschalige DoS-aanval die over het internet wordt verspreid. Elke computer met toegang tot het internet kan zich gedragen als een aanvaller. Bandbreedte-uitputting kan worden gecategoriseerd als een flood- of een amplificatieaanval. Flood-aanvallen kunnen worden uitgevoerd door het genereren van ICMP-pakketten of UDP-pakketten waarbij gebruik kan worden gemaakt van stationaire of willekeurig variabele poorten. Smurf- en Fraggle-aanvallen worden gebruikt voor versterkingsaanvallen. DDoS Smurf-aanvallen zijn een voorbeeld van een amplificatie-aanval waarbij de aanvaller pakketten naar een netwerkversterker stuurt met het retouradres gespoofed naar het IP-adres van het slachtoffer. Dit boek presenteert nieuw onderzoek en methodologieën samen met een voorgesteld algoritme voor de preventie van DoS-aanvallen dat is geschreven op basis van cryptografische concepten zoals verjaardagsaanvallen om de snelheid te schatten van aanvallen die worden gegenereerd en doorgegeven langs de routers. Bijgevolg zouden aanvallers worden geïdentificeerd en zou het hen worden verboden spamverkeer naar de server te sturen dat DDoS-aanvallen kan veroorzaken. Door de prevalentie van DoS-aanvallen is er veel onderzoek verricht naar hoe ze te detecteren en te voorkomen. De auteurs van deze korte titel geven hun onderzoeksresultaten over het bieden van een effectieve oplossing voor DoS-aanvallen, inclusief de introductie van het nieuwe algoritme dat kan worden geïmplementeerd om DoS-aanvallen te weigeren. Een uitgebreide studie over de grondbeginselen van netwerkbeveiliging Biedt een brede herziening van de client puzzel theorie Een experimenteel model om gedistribueerde DDoS-aanvallen (Distributed Denial of Service) af te zwakken
€59.95

Product delen

Reviews