چکیده
اخیرا افزایش حملات منع سرویس (DoS) در سطح لایه کاربردی، توجه زیادی را از سمت جوامع پژوهشی حوزه امنیت به سمت خود جلب کرده است. از انجاییکه حملات DoS در سطح لایه کاربردی معمولا خود را در سطح شبکه نشان نمیدهند، مانع شناسایی شبکه لایه-محور سنتی میگردند. بنابراین، جوامع پژوهشی تمرکزشان را روی شناسایی حملات DoS در سطح لایه کاربردی خاص و مکانیسمهای کاهش آن قرار میدهند. به هر حال، ایجاد مکانیسمهای دفاعی کارامد و موثر در برابر چنین حملاتی، نیازمند درک کاملی از حملات کنونی DoS در سطح لایه کاربردی تحت شرایط یکپارچه است. بنابراین، در این مقاله ما این موضوع را مد نظر قرار داده و طبقه بندی حملات DoS در سطح لایه کاربردی مطرح را میکنیم. از طریق طراحی این طبقه بندی پیشنهادی، پژوهشگران درک بهتری از این حملات بدست اورده و مبنایی برای سازماندهی تلاشهای پژوهشی در این حوزه خاص صورت میگیرد.
حملات DoS در سطح لایه کاربردی
با توجه به فرسودگی منابع، حملات DoS، طیف گستردهای از قابلیتهای متنوع را برای خالیکردن منابع در هر لایه از طرح TCP/IP سنتی ایجاد میکند. شکل 1، نمونههایی از جملات DoS را نشان میدهد که به طور سنتی در سطوح مختلف طرح TCP/IP قابل مشاهده است.
از لحاظ تاریخی، حملات DoS، دائما در میان تهدیدهای اینترنتی وجود دارد. این حملات، لایههای شبکه و نقل و انتقالات را مورد حمله قرار میدهد که این لایهها به دلیل سادگی و کارایی اجرای انها، غالب هستند. اما، به دنبال پیشرفت سریع زیرساختهای شبکه، حملات ساده، کارایشان کمتر شده است. اگرچه حملات سیلآسا به عنوان یک روش مختلکننده بادوامی است، اما حملات DoS به ندرت فراتر از ظرفیت کامل شبکه صورت میگیرند زیرا هدف، اغلب موارد قبل از تکمیل ظرفیت دچار نقض میگردد.
