FlowFence: Um Sistema de Defesa contra Ataques de Negação de Serviço para Redes Definidas por Software
Resumo
Este artigo propõe o FlowFence, um sistema eficiente e de reação rápida para a detecção e a mitigação de ataques de negação de serviço em Redes Definidas por Software. A mitigação da inanição dos usuários legítimos da rede ocorre através da alocação de uma banda média para os fluxos, enquanto os fluxos superiores à média são penalizados com o acesso a uma banda menor. A penalização de diminuição de banda é exponencial à diferença entre o valor médio e o valor atual de uso de banda do fluxo. Um protótipo do sistema foi implementado e avaliado no Future Internet Testbed with Security (FITS).Referências
Braga, R., Mota, E. e Passito, A. (2010). Lightweight DDoS Flooding Attack Detection Using NOX/OpenFlow. Em IEEE 35th Conference on Local Computer Networks (LCN), páginas 408–415, Denver, USA.
Lim, S., Ha, J., Kim, H., Kim, Y. e Yang, S. (2014). A SDN-oriented DDoS Blocking Scheme for Botnet-based Attacks. Em 2014 Sixth International Conference on Ubiquitous and Future Networks, China.
Mattos, D. M. F. e Duarte, O. C. M. B. (2014). XenFlow: Seamless migration primitive and quality of service for virtual networks. Em IEEE Global Communications Conference (GLOBECOM 2014).
Moraes, I. M., Mattos, D. M. F., Ferraz, L. H. G., Campista, M. E. M., Rubinstein, M. G., Costa, L. H. M., de Amorim, M. D., Velloso, P. B., Duarte, O. C. M. B. e Pujolle, G. (2014). FITS: A Flexible Virtual Network Testbed Architecture. Computer Networks, 63:221 – 237.
Zargar, S., Joshi, J. e Tipper, D. (2013). A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks. IEEE Communications Surveys & Tutorials, 15(4):2046–2069
Lim, S., Ha, J., Kim, H., Kim, Y. e Yang, S. (2014). A SDN-oriented DDoS Blocking Scheme for Botnet-based Attacks. Em 2014 Sixth International Conference on Ubiquitous and Future Networks, China.
Mattos, D. M. F. e Duarte, O. C. M. B. (2014). XenFlow: Seamless migration primitive and quality of service for virtual networks. Em IEEE Global Communications Conference (GLOBECOM 2014).
Moraes, I. M., Mattos, D. M. F., Ferraz, L. H. G., Campista, M. E. M., Rubinstein, M. G., Costa, L. H. M., de Amorim, M. D., Velloso, P. B., Duarte, O. C. M. B. e Pujolle, G. (2014). FITS: A Flexible Virtual Network Testbed Architecture. Computer Networks, 63:221 – 237.
Zargar, S., Joshi, J. e Tipper, D. (2013). A Survey of Defense Mechanisms Against Distributed Denial of Service (DDoS) Flooding Attacks. IEEE Communications Surveys & Tutorials, 15(4):2046–2069
Publicado
09/11/2015
Como Citar
PIEDRAHITA, Andrés Felipe Murillo; RUEDA, Sandra; MATTOS, Diogo Menezes Ferrazani; DUARTE, Otto Carlos Muniz Bandeira.
FlowFence: Um Sistema de Defesa contra Ataques de Negação de Serviço para Redes Definidas por Software. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 15. , 2015, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2015
.
p. 310-313.
DOI: https://doi.org/10.5753/sbseg.2015.20103.