Distributed Denial of Service (DDoS) plays a significant role in threatening the cloud-based services. DDoS is a kind of attack which targets the CPU, bandwidth and other resources and makes them unavailable to benign users. The DDoS attack has an enormous impact on multi-tenant cloud network than the traditional network due to the cloud features like virtualization, load balancing, resource scaling and migrations. These features spread attack effects in the whole cloud network, which introduces the collateral damages to the non-target stakeholders. Some of these stakeholders are co-hosted virtual machines (VMs), host physical server, co-hosted physical server, cloud service providers and users, etc. Therefore, there is a need for a method that can reduce such collateral damages. In this work, we focus on reducing VM level collateral damages caused to the co-hosted VMs residing with the victim VM on the same host. The proposed architecture consists of: (i) a request awareness based module to reduce VM level collateral damages, (ii) to obtain the request awareness, a novel Cuckoo Search based IDentification of Request (CS-IDR) method using bivariate flight is also proposed. The CS-IDR method helps in taking the request-aware decision, which eventually reduces VM level collateral damages. The result also shows that the proposed method minimizes the CPU usage, RAM usage, power consumption, overall load, and incurred cost caused due to DDoS attack on non-target co-hosted VM, and hence reduces such collateral damages.

分布式拒绝服务（DDoS）在威胁基于云的服务方面起着重要作用。DDoS是一种针对CPU，带宽和其他资源的攻击，使良性用户无法使用它们。由于虚拟化，负载平衡，资源扩展和迁移等云功能，DDoS攻击对多租户云网络的影响比传统网络要大。这些功能会在整个云网络中传播攻击效果，从而给非目标利益相关者带来附带损害。这些利益相关者中的一些是共同托管的虚拟机（VM），宿主物理服务器，共同托管的物理服务器，云服务提供商和用户等。因此，需要一种可以减少此类附带损害的方法。在这项工作中 我们专注于减少VM级别的附带损害，这​​些损害是由于与同一主机上的受害VM驻留在一起的共同托管VM引起的。所提出的体系结构包括：（i）基于请求感知的模块，以减少VM级别的附带损害；（ii）获得请求感知，还提出了一种使用双变量飞行的新颖的基于杜鹃搜索的请求识别（CS-IDR）方法。CS-IDR方法有助于做出请求感知决策，最终减少了VM级别的附带损害。结果还表明，提出的方法最大程度地减少了由于对非目标共同托管VM的DDoS攻击而导致的CPU使用率，RAM使用率，功耗，总负载以及所产生的成本，从而减少了此类附带损害。（i）一种基于请求感知的模块，以减少VM级别的附带损害；（ii）为获得请求感知，还提出了一种使用双变量飞行的新颖的基于杜鹃搜索的基于请求的身份识别（CS-IDR）方法。CS-IDR方法有助于做出请求感知决策，最终减少了VM级别的附带损害。结果还表明，提出的方法最大程度地减少了由于对非目标共同托管VM的DDoS攻击而导致的CPU使用率，RAM使用率，功耗，总负载以及所产生的成本，从而减少了此类附带损害。（i）一种基于请求感知的模块，以减少VM级别的附带损害；（ii）为获得请求感知，还提出了一种使用双变量飞行的新颖的基于杜鹃搜索的基于请求的身份识别（CS-IDR）方法。CS-IDR方法有助于做出请求感知决策，最终减少了VM级别的附带损害。结果还表明，提出的方法最大程度地减少了由于对非目标共同托管VM的DDoS攻击而导致的CPU使用率，RAM使用率，功耗，总负载以及所产生的成本，从而减少了此类附带损害。最终减少了VM级别的附带损害。结果还表明，提出的方法最大程度地减少了由于对非目标共同托管VM的DDoS攻击而导致的CPU使用率，RAM使用率，功耗，总负载以及所产生的成本，从而减少了此类附带损害。最终减少了VM级别的附带损害。结果还表明，提出的方法最大程度地减少了由于对非目标共同托管VM的DDoS攻击而导致的CPU使用率，RAM使用率，功耗，总负载以及所产生的成本，从而减少了此类附带损害。