راهکارهای کاهش انکار ثبات اقتصادی (EDoS) در ابر: آنالیز و چالش های باز
به نظر می رسد که انکار ثبات اقتصادی (EDoS)، تهدید جدید محاسبات ابری است. این حمله جدید، پرورده ی حمله DoS یا DDoS است که آسیب پذیری های مصرف کننده های ابر را در استفاده از مدل قیمت گذاری مورد هدف قرار می دهد. مهاجمان EDoS برای مصرف تدریجی منابع ابر مانند ماشین های مجازی، دستگاه های شبکه مجازی، دستگاه های امنیت مجازی و پایگاه داده ها، بطور پیوسته ترافیک غیرقانونی ارسال می کنند، طوریکه می تواند ویژگی های مقیاس بندی خودکار ابر را مورد هدف قرار دهد. در نتیجه، مصرف کننده ابر مورد هدف با قبض گزافی روبرو می شود که ممکن است منجر به ورشکستگی شود. اثر جانبی دیگر این حمله، تنزل مداوم سرویس هایی است که کاربران ابر بی خطر با آن مواجه می شود. این مقاله، مروری بر راهکارهای کاهش پیشنهاد شده توسط محققان در طول سال های گذشته برای دفاع انحصاری از حمله EDoS ارائه می کند. طبقه بندی استراتژی های کاهش EDoS را با دقت ارائه می کنیم. تمرکز این طبقه بندی بر روی معیار ارزیابی استفاده شده برای کاهش EDoS همراه با کاربردپذیری آن در محیط ابر است. همچنین به بررسی برخی از چالش های باز می پردازیم. در نهایت، مسیر آتی احتمالی در انتهای مقاله ارائه می شود.
Economic Denial of Sustainability (EDoS) Mitigation Approaches in Cloud: Analysis and Open Challenges
(Published in: 2017 International Conference on Electrical Engineering and Computer Science (ICECOS
Economic denial of sustainability (EDoS) appeared to be a new menace of cloud computing. This pristine attack is a breed of DoS or DDoS attack that targets the vulnerabilities of cloud consumers utility pricing model. EDoS attackers steadily send illegitimate traffic to gradually consume cloud resources such as virtual machines, virtual network devices, virtual security devices and databases so that it can trigger auto scaling features of cloud. Consequently, targeted cloud consumer ends up with an exorbitant amount of bill that may lead to bankruptcy. The other side effect of this attack is the persistent degradation of services faced by benign cloud users. This paper gives an overview of mitigation approaches proposed by researchers over the years exclusively for EDoS attack defense. We present a taxonomy of EDoS mitigation strategies with circumspect. The taxonomy focus evaluation metric used to mitigate EDoS along with its applicability in cloud environment. We further explore some open challenges that are yet to come into the light. Finally, a probable future direction is given at the end of this paper.