Sistema de Proteção contra ataques de HTTP flood usando Redes Definidas por Software

  • Diego Stelman de Medeiros Gonçalves Grupo Globo
  • Rodrigo de Souza Couto Universidade Federal do Rio de Janeiro
  • Marcelo Gonçalves Rubinstein Universidade do Estado do Rio de Janeiro

Resumo


Este trabalho propõe um sistema de proteção contra ataques de HTTP flood, baseado em redes definidas por software (SDN). Como esses ataques são de difícil detecção por utilizarem requisições válidas, o sistema considera todas as requisições suspeitas em um primeiro momento. Ao utilizar o redirecionamento do protocolo HTTP associado à flexibilidade dessas redes, o sistema garante proteção contra esse tipo de ataque. Além disso, é proposta uma colaboração, entre sistemas autônomos da Internet, para evitar que a rede entre em colapso durante os ataques. Os resultados da avaliação de desempenho mostram uma queda no consumo de CPU do controlador SDN de 65,32% e uma queda de latência percebida pelos clientes de 6 s para 400 ms.

Palavras-chave: SDN. Ataques. Proteção.

Referências

Amazon Web Services, 1 (2020). What is redis?https://aws.amazon.com/pt/elasticache/what-is-redis/.

Bonesi (2019). Bonesi. https://github.com/markus-go/bonesi.

Dao, N.-N., Park, J., Park, M. e Cho, S. (2015). A feasible method to combat against DDoSattack in SDN network. Em IEEE International Conference on Information Networking(ICOIN), p. 309-311.

Dridi, L. e Zhani, M. F. (2016). SDN-guard: Dos attacks mitigation in SDN networks.Em IEEE Cloud Networking (Cloudnet), p. 212-217.

Flask (2019). Flask. http://flask.palletsprojects.com/en/1.1.x/.

Hameed, S. e Khan, H. A. (2017). Leveraging SDN for collaborative DDoS mitigation.Em IEEE Networked Systems (NetSys), p. 1-6.

Institute, P. (2015). The Cost of Denial-of-Services Attacks. Relatório técnico, PonemonInstitute LLC.

Khondoker, R., Zaalouk, A., Marx, R. e Bayarou, K. (2014). Feature-based comparisonand selection of Software Defined Networking (SDN) controllers. Em IEEE WorldCongress on Computer Applications and Information Systems (WCCAIS), p. 1-7.

Lim, S., Ha, J., Kim, H., Kim, Y. e Yang, S. (2014). A SDN-oriented DDosS blockingscheme for botnet-based attacks. Em IEEE International Conference on Ubiquitousand Future Networks (ICUFN), p. 63-68.

Ltd., R. (2020). Ddos attack definitions - ddospedia. https://security.radware.com/ddos-Knowledge-center/ddospedia/http-challenge/.

Mininet (2019). Mininet. https://github.com/mininet/mininet/wiki/documentation.

NETSCOUT (2020). What is ddos. https://www.netscout.com/what-is-ddos.

Nngroup (2019). Powers of 10: Time scales in user experience.https://www.nngroup.com/articles/powers-of- 10-time-scales-in-ux.

Redis (2019). Redis 3.0.6. https://redis.io/.Ryu (2019).

Ryu. https://osrg.github.io/ryu/.

VirtualBox (2019). Virtualbox. https://www.virtualbox.org.

Wang, H., Xu, L. e Gu, G. (2015). Floodguard: A DosS attack prevention extension insoftware-defined networks. Em IEEE/IFIP International Conference on DependableSystems and Networks (DSN), p. 239-250.
Publicado
07/12/2020
Como Citar

Selecione um Formato
GONÇALVES, Diego Stelman de Medeiros; COUTO, Rodrigo de Souza; RUBINSTEIN, Marcelo Gonçalves. Sistema de Proteção contra ataques de HTTP flood usando Redes Definidas por Software. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 25. , 2020, Rio de Janeiro. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2020 . p. 29-42. ISSN 2595-2722. DOI: https://doi.org/10.5753/wgrs.2020.12449.