بررسی حملات DDoS و روشهای مقابله در ترافیک Egress شبکههای 4G و 5G
موضوع پروژه:
تحقیق و پژوهش
تاریخ شروع پروژه:
1401
مدت زمان اجرا:
8 ماه
مجری
معاونت متولی:
راهکارهای دیجیتال و هوشمندسازی
معرفی
با توسعه و رشد سریع فناوریهای ارتباطی، یکی از چالشهایی که پس از عملکرد موفق این فناوریها خودنمایی میکند، امنیت شبکههای ارتباطی آنها است. از دست رفتن شبکه ارتباطی به معنای رد دسترسی (به معنی توقف ارائه خدمات و خسارات جبرانناپذیر ناشی از آن) است. از جمله حملاتی که اخیرا روی شبکههای ارتباطی بسیار فراگیر شده است، حمله DDoS یا (رد یا منع سرویس توزیع شده) است که میتواند در لایههای مختلف و روی شبکههای متفاوت اتفاق بیافتد. یکی از خدمات جدیدی که مستعد حملات DDoS در آینده خواهد بود، خدمات ارائه شده روی بستر اینترنت اشیاء مبتنی بر NB-IoT یا شبکههای 4G و 5G توسط شبکههای سلولار است. با توجه به پیشرفت تکنولوژی، پیشبینی میشود که تعداد دستگاههای متصل از طریق شبکههای سلولار به میلیاردها عدد برسد که چندین برابر کاربران انسانی آن است و بنابراین، یک صفحه حمله گسترده از این طریق به شبکه سلولار باز خواهد شد. با توجه به تعداد بالا و گستردگی استفاده از اینترنت اشیاء در کنار دستگاههای ساده و عمدتا با سطح امنیتی پایینتر نسبت به دستگاههای قویتر همچون گوشیهای هوشمند، امکان راهاندازی باتنت یا اتخاذ ترتیب مناسب برای اعمال حملات DDoS مبتنی بر این دستگاهها دور از انتظار نیست. در این پروژه با لحاظ نمودن ترافیک سمت Egress، مقابله با حمله DDoS روی پروتکلهای ( GTP در لایه شبکه)، ( MQTTدر لایه اپلیکیشن) و (DNS در لایه شبکه) بررسی شده است. ترافیک سمت Egress به معنی ترافیکی است که مبدأ جریان آن در سمت دستگاههای متصل به شبکههای سلولار قرار میگیرد.
هدف
اهداف این پروژه به صورت زیر میباشد:
شناسایی سطوح حمله برای حملات DDoS که از طریق آنها حمله اجرایی میشود و بررسی سوابق این حمله در شرکتها و سازمانهای معتبر جهانی
شناخت دقیق مشخصات و ویژگیهای انواع حملات DDoS به صورت عام یا اختصاصی پشتهها و پروتکلها
شناسایی روشهای شناسایی و مقابله با حملات DDoS و ارائه راهکار برای اجرایی کردن آن
ارائه معماری پیادهسازی درست برای شناسایی و مقابله با DDoS و سنجش بخشهای آن از طریق شبیهسازی
ضرورت
دستاوردها
این پروژه به صورت پژوهشی اجرا شده است. درواقع بر روی آسیبپذیریهای پروتکلهای نام برده، انواع حملات DDoS، انواع روشها و ابزار تشخیص حملات و انواع روشها و ابزار مقابله با حملات، مطالعات گستردهای شده است.
همچنین با شبیهسازی محیط NB-IoT انواع سناریوهای حملات DDoS مبتنی بر پروتکل MQTT اجرا شده است. در ادامه انواع روشهای مختلفی برای تشخیص و مقابله با حملات طراحی شده منطبق بر مطالعات، ارائه و پیادهسازی شده است.
این مطالعات به صورت یک RFP گردآوری شده است که میتواند به اپراتورهای موبایل کمک کند تا برای مقابله با حملات DDoS از سمت ترافیک Egress روشهای مناسبی طراحی، پیادهسازی و اجرا نمایند.
