Informacja

Drogi użytkowniku, aplikacja do prawidłowego działania wymaga obsługi JavaScript. Proszę włącz obsługę JavaScript w Twojej przeglądarce.

Przeglądasz jako GOŚĆ
Tytuł pozycji:

A Client Bootstrapping Protocol for DoS Attack Mitigation on Entry Point Services in the Cloud

Tytuł :
A Client Bootstrapping Protocol for DoS Attack Mitigation on Entry Point Services in the Cloud
Autorzy :
Hussain M. J. Almohri
Mohammad Almutawa
Mahmoud Alawadh
Karim Elish
Pokaż więcej
Temat :
Technology (General)
T1-995
Science (General)
Q1-390
Źródło :
Security and Communication Networks, Vol 2020 (2020)
Wydawca :
Hindawi-Wiley, 2020.
Rok publikacji :
2020
Kolekcja :
LCC:Technology (General)
LCC:Science (General)
Typ dokumentu :
article
Opis pliku :
electronic resource
Język :
English
ISSN :
1939-0114
1939-0122
Relacje :
https://doaj.org/toc/1939-0114; https://doaj.org/toc/1939-0122
DOI :
10.1155/2020/8873258
Dostęp URL :
https://doaj.org/article/933579925506435c988434b338d030dd
Numer akcesji :
edsdoj.933579925506435c988434b338d030dd
Czasopismo naukowe
This paper presents a client bootstrapping protocol for proxy-based moving target defense system for the cloud. The protocol establishes the identity of prospective clients who intend to connect to web services behind obscure proxy servers in a cloud-based network. In client bootstrapping, a set of initial line of defense services receive new client requests, execute an algorithm to assign them to a proxy server, and reply back with the address of the chosen proxy server. The bootstrapping protocol only reveals one proxy address to each client, maintaining the obscurity of the addresses for other proxy servers. Hiding the addresses of proxy servers aims to lower the likelihood that a proxy server becomes the victim of a denial-of-service (DoS) attack. Existing works address this problem by requiring the solution of computationally intensive puzzles from prospective clients. This solution slows the progression of attacks as well as new clients. This paper presents an alternative idea by observing that limited capacity of handling initial network requests is the primary cause of denial-of-service attacks. Thus, the suggested alternative is to utilize cost-effective high-capacity networks to handle client bootstrapping, thus thwarting attacks on the initial line of defense. The prototype implementation of the protocol using Google’s firebase demonstrates the proof of concept for web services that receive network requests from clients on mobile devices.

Ta witryna wykorzystuje pliki cookies do przechowywania informacji na Twoim komputerze. Pliki cookies stosujemy w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim komputerze. W każdym momencie możesz dokonać zmiany ustawień dotyczących cookies