当前位置:
X-MOL 学术
›
Secur. Commun. Netw.
›
论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
A Client Bootstrapping Protocol for DoS Attack Mitigation on Entry Point Services in the Cloud
Security and Communication Networks ( IF 1.968 ) Pub Date : 2020-07-23 , DOI: 10.1155/2020/8873258 Hussain M. J. Almohri 1 , Mohammad Almutawa 1 , Mahmoud Alawadh 1 , Karim Elish 2
Security and Communication Networks ( IF 1.968 ) Pub Date : 2020-07-23 , DOI: 10.1155/2020/8873258 Hussain M. J. Almohri 1 , Mohammad Almutawa 1 , Mahmoud Alawadh 1 , Karim Elish 2
Affiliation
This paper presents a client bootstrapping protocol for proxy-based moving target defense system for the cloud. The protocol establishes the identity of prospective clients who intend to connect to web services behind obscure proxy servers in a cloud-based network. In client bootstrapping, a set of initial line of defense services receive new client requests, execute an algorithm to assign them to a proxy server, and reply back with the address of the chosen proxy server. The bootstrapping protocol only reveals one proxy address to each client, maintaining the obscurity of the addresses for other proxy servers. Hiding the addresses of proxy servers aims to lower the likelihood that a proxy server becomes the victim of a denial-of-service (DoS) attack. Existing works address this problem by requiring the solution of computationally intensive puzzles from prospective clients. This solution slows the progression of attacks as well as new clients. This paper presents an alternative idea by observing that limited capacity of handling initial network requests is the primary cause of denial-of-service attacks. Thus, the suggested alternative is to utilize cost-effective high-capacity networks to handle client bootstrapping, thus thwarting attacks on the initial line of defense. The prototype implementation of the protocol using Google’s firebase demonstrates the proof of concept for web services that receive network requests from clients on mobile devices.
中文翻译:
客户端自举协议,用于缓解云中入口点服务的DoS攻击
本文提出了一种基于代理的云移动目标防御系统的客户端启动协议。该协议确定了打算连接到基于云的网络中晦涩的代理服务器后面的Web服务的潜在客户端的身份。在客户端引导中,一组初始的防御服务会接收新的客户端请求,执行一种算法以将其分配给代理服务器,然后使用所选代理服务器的地址进行回复。引导协议仅向每个客户端显示一个代理地址,从而使其他代理服务器的地址不清楚。隐藏代理服务器的地址旨在降低代理服务器成为拒绝服务(DoS)攻击的受害者的可能性。现有作品通过要求潜在客户解决计算密集型难题来解决此问题。此解决方案减慢了攻击以及新客户端的进程。本文通过观察有限的能力来处理初始网络请求,这是拒绝服务攻击的主要原因,从而提出了另一种思路。因此,建议的替代方法是利用具有成本效益的高容量网络来处理客户端自举,从而阻止对初始防线的攻击。使用Google Firebase的协议的原型实现证明了Web服务的概念证明,该Web服务从移动设备上的客户端接收网络请求。本文通过观察有限的能力来处理初始网络请求,这是拒绝服务攻击的主要原因,从而提出了另一种思路。因此,建议的替代方法是利用具有成本效益的高容量网络来处理客户端自举,从而阻止对初始防线的攻击。使用Google Firebase的协议的原型实现证明了Web服务的概念证明,该Web服务从移动设备上的客户端接收网络请求。本文通过观察有限的能力来处理初始网络请求,这是拒绝服务攻击的主要原因,从而提出了另一种思路。因此,建议的替代方法是利用具有成本效益的高容量网络来处理客户端自举,从而阻止对初始防线的攻击。使用Google Firebase的协议的原型实现证明了Web服务的概念证明,该Web服务从移动设备上的客户端接收网络请求。
更新日期:2020-07-23
中文翻译:
客户端自举协议,用于缓解云中入口点服务的DoS攻击
本文提出了一种基于代理的云移动目标防御系统的客户端启动协议。该协议确定了打算连接到基于云的网络中晦涩的代理服务器后面的Web服务的潜在客户端的身份。在客户端引导中,一组初始的防御服务会接收新的客户端请求,执行一种算法以将其分配给代理服务器,然后使用所选代理服务器的地址进行回复。引导协议仅向每个客户端显示一个代理地址,从而使其他代理服务器的地址不清楚。隐藏代理服务器的地址旨在降低代理服务器成为拒绝服务(DoS)攻击的受害者的可能性。现有作品通过要求潜在客户解决计算密集型难题来解决此问题。此解决方案减慢了攻击以及新客户端的进程。本文通过观察有限的能力来处理初始网络请求,这是拒绝服务攻击的主要原因,从而提出了另一种思路。因此,建议的替代方法是利用具有成本效益的高容量网络来处理客户端自举,从而阻止对初始防线的攻击。使用Google Firebase的协议的原型实现证明了Web服务的概念证明,该Web服务从移动设备上的客户端接收网络请求。本文通过观察有限的能力来处理初始网络请求,这是拒绝服务攻击的主要原因,从而提出了另一种思路。因此,建议的替代方法是利用具有成本效益的高容量网络来处理客户端自举,从而阻止对初始防线的攻击。使用Google Firebase的协议的原型实现证明了Web服务的概念证明,该Web服务从移动设备上的客户端接收网络请求。本文通过观察有限的能力来处理初始网络请求,这是拒绝服务攻击的主要原因,从而提出了另一种思路。因此,建议的替代方法是利用具有成本效益的高容量网络来处理客户端自举,从而阻止对初始防线的攻击。使用Google Firebase的协议的原型实现证明了Web服务的概念证明,该Web服务从移动设备上的客户端接收网络请求。