English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 84432/84432 (100%)
造訪人次 : 65807068      線上人數 : 180
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: https://ir.lib.ncu.edu.tw/handle/987654321/99384


    題名: DASSH - 防禦 DNS 放大攻擊的應用層負載平衡多代理可擴展防護機制;DASSH - Application-Layer Load-Balanced Scaling Multi-Proxy Shield against DNS Amplification Attacks
    作者: 莫兆全;Mo, Zhao-Quan
    貢獻者: 資訊工程學系在職專班
    關鍵詞: DNS 放大攻擊;應用層防禦;負載平衡;iptables;conntrack;solicited-only filtering;DNS amplification attack;application-layer defense;load balancing;iptables;conntrack;solicited-only filtering
    日期: 2026-01-16
    上傳時間: 2026-03-06 18:51:31 (UTC+8)
    出版者: 國立中央大學
    摘要: DNS放大攻擊利用UDP無連線特性與來源位址可偽造性,透過公開DNS解析器以小型查詢觸發大型回應並反射至目標,對公開UDP服務造成嚴重負載。
    本研究提出DASSH(DNS Amplification Scaling Shield),一種部署於應用層服務入口的負載平衡多代理防禦架構,用以強制執行DNS查詢與回應的一致性。系統由對外的負載平衡器與多個代理節點組成,代理節點透過核心層的連線狀態追蹤機制阻擋未經請求的DNS回應,並於應用層結合DNS查詢追蹤機制,確保僅有本節點主動發起之查詢回應能被放行。
    透過容器化實驗環境驗證,結果顯示在DNS放大攻擊情境下,DASSH能有效隔離未經請求的放大回應流量,使後端UDP服務於攻擊期間仍維持正常運作,且無需修改既有 DNS協定或外部網路基礎設施。;DNS amplification attacks exploit the stateless nature of UDP and source IP spoofing to reflect amplified DNS responses toward victims, imposing severe load on UDP-based services.
    DASSH, an application-layer, load-balanced multi-proxy defense that enforces DNS query–response consistency at the service entry point. The system consists of a public load balancer and multiple independent proxy nodes. Each proxy blocks unsolicited DNS responses using kernel-level connection state tracking and application-layer DNS query validation, allowing only responses corresponding to queries issued by the same proxy.
    Experiments conducted in a containerized environment demonstrate that DASSH effectively isolates amplified DNS response traffic and preserves the availability of backend UDP services during DNS amplification attacks, without requiring modifications to the DNS protocol or external network infrastructure.
    顯示於類別:[資訊工程學系碩士在職專班 ] 博碩士論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML16檢視/開啟


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明