Համահեղինակ(ներ):

Prohkorenko Eugene ; Прохоренко Евгений

Ամփոփում:

The goal of the research described in this paper is to find methods of limiting the Domain Name Service (DNS) traffic against Distributed Denial of Service (DDoS) Attacks. Since DNS is a core network service, the protection of DNS servers is vital for the whole network infrastructure. In view of the different forms of DDoS attacks on DNS servers (like the DNS Amplification Attack), the implementation of effective preventive methods becomes very important. This article describes the research work done in the Academic Scientific Research Computer Network of Armenia (ASNET-AM) managed by the Institute for Informatics and Automation Problems (IIAP) of the National Academy of Sciences of the Republic of Armenia (NAS RA), targeted to the deployment of the improved methods of limiting the DNS traffic against DDoS attacks. Special attention was given to User Diagram Protocol (UDP) based Amplification Attacks resulting in Distributed Reflective Denial of Service (DRDoS) attack. This paper includes a description of best practice configuration of protection methods for the most widely used Name Server Software - “Berkeley Internet Name Domain” (BIND9) package.
; Услуга DNS является ключевой в современном мире сетевых коммуникаций, поэтому защита DNS-серверов имеет жизненно важное значение для всей сетевой инфраструктуры в целом. В связи с различными формами DDoS атак на DNS серверы (например, DNS Amplification атаки), внедрение эффективных методов защиты и ограничения становится очень важным. В статье описаны исследования, направленные на определение эффективных способов ограничения сетевого трафика для защиты от распределенных атак направленных на отказ в обслуживании сетевых услуг (DDoS-атаки), в частности услуги Domain Name Service (DNS). Представлены результаты научно-исследовательской работы, проделанной в Академической научно-исследовательской компьютерной сети Армении (ASNET-AM), направленные на применение улучшенных методов ограничения DNS трафика для защиты от DDoS атак. Особое внимание уделено защите от атак усиления на основе протокола UDP. Статья включает в себя описание рекоменудуемой конфигурации DNS серверов на основе пакета "Berkeley Internet Name Domain" (BIND9).

Հրատարակիչ:

"GITUTYUN" PUBLISHING HOUSE OF NAS RA ; Издательство "Гитутюн" НАН РА

Հանձնման ամսաթիվը:

15.08.2014

Ընդունման ամսաթիվը:

28.11.2014

Նույնականացուցիչ:

oai:noad.sci.am:135859

ISSN:

0131-4645

Լեզու:

English ; Английский

Ամսագրի կամ հրապարակման վերնագիր:

Mathematical Problems of Computer Science ; Математические вопросы кибернетики и вычислительной техники

Հատոր:

42

URL:

սեղմել այստեղ՝ կապին հետևելու համար

լրացուցիչ տեղեկատվություն:

arthur@sci.am ; eugene@sci.am

Կազմակերպության անվանում:

Institute for Informatics and Automation Problems of NAS RA ; American University of Armenia ; Институт проблем информатики и автоматизации

Երկիր:

Armenia ; Армения

Ինդեքսավորում:

ASCI