@article { author = {شرافت, احمدرضا and فلاح, مهران سلیمان}, title = {-}, journal = {University College of Engineering}, volume = {36}, number = {2}, pages = {-}, year = {2002}, publisher = {}, issn = {0803-1026}, eissn = {}, doi = {}, abstract = {Availability in a system means that users can access their expected services at expected times. Attacks on availability are called denial of service attacks. In this paper, we propose a novel categorization of these attacks. Based on the proposed categorization, we also propose and analyze some necessary principles for the design of protocols that are resilient against such attacks. We also show that some existing protocols in the TCP/IP protocol suite are not consistent with the proposed principles and, therefore, they are vulnerable. We then analyze some instances of such attacks and propose modifications in those protocols to make them compatible with the proposed principles which improve their resilience}, keywords = {TCP/IP}, title_fa = {مقابله با حمله های از کار اندازی سرویس در شبکه های کامپیوتری}, abstract_fa = {قابلیت دسترسی به معنای ارائه سرویس های مورد انتظار و تعریف شده سیستم در زمانهای مورد نظر به کاربران است. حمله هایی که با هدف تهدید یا از بین بردن قابلیت دسترسی انجام می شوند، حمله های از کاراندازی سرویس نامیده می شوند. در این مقاله دسته بندی جدیدی از این حمله ها را ارائه کرده ایم. سپس براساس دسته بندی ارائه شده برخی اصول لازم برای طراحی پروتکل هایی که در مقابل این نوع حمله ها مقاوم باشند را مطرح کرده و آنها را تحلیل کرده ایم. در این مقاله همچنین نشان داده ایم که برخی از پروتکل های موجود در TCP/IP با اصول مطرح شده سازگار نیستند و به این دلیل در مقابل حمله های از کاراندازی سرویس آسیب پذیرند. همچنین در این مقاله برخی از حمله های از کار اندازی را بررسی کرده و راه حل هایی برای سازگار کردن پروتکل ها با اصول مطرح شده ارائه کرده ایم.}, keywords_fa = {از کاراندازی سرویس,امنیت,شبکه های کامپیوتری,قابلیت دسترسی}, url = {https://jfe.ut.ac.ir/article_10133.html}, eprint = {https://jfe.ut.ac.ir/article_10133_f487f84aa925157827207e3c0b269e2b.pdf} }