Sistema de proteção contra ataques de HTTP flood usando Redes Definidas por Software
Resumo
Este trabalho propõe um sistema de proteção contra ataques de HTTP flood, baseado em redes definidas por software (SDN). Como esses ataques são de difícil detecção por utilizarem requisições válidas, o sistema considera todas as requisições suspeitas em um primeiro momento. Ao utilizar o redirecionamento do protocolo HTTP associado à flexibilidade dessas redes, o sistema garante proteção contra esse tipo de ataque. Além disso, é proposta uma colaboração, entre sistemas autônomos da Internet, para evitar que a rede entre em colapso durante os ataques. Os resultados da avaliação de desempenho mostram uma queda no consumo de CPU do controlador SDN de 65,32% e uma queda de latência percebida pelos clientes de 6 s para 400 ms.
Palavras-chave:
SDN, Ataques, Proteção
Referências
Amazon Web Services, 1 (2020). What is redis? https://aws.amazon.com/pt/elasticache/what-is-redis/.
Bonesi (2019). Bonesi. https://github.com/markus-go/bonesi.
Dao, N.-N., Park, J., Park, M. e Cho, S. (2015). A feasible method to combat against DDoSattack in SDN network. Em IEEE International Conference on Information Networking(ICOIN), p. 309-311.
Dridi, L. e Zhani, M. F. (2016). SDN-guard: Dos attacks mitigation in SDN networks. Em IEEE Cloud Networking (Cloudnet), p. 212-217.
Flask (2019). Flask. http://flask.palletsprojects.com/en/1.1.x/.
Hameed, S. e Khan, H. A. (2017). Leveraging SDN for collaborative DDoS mitigation.Em IEEE Networked Systems (NetSys), p. 1-6.
Institute, P. (2015). The Cost of Denial-of-Services Attacks. Relatório técnico, Ponemon Institute LLC.
Khondoker, R., Zaalouk, A., Marx, R. e Bayarou, K. (2014). Feature-based comparison and selection of Software Defined Networking (SDN) controllers. Em IEEE World Congress on Computer Applications and Information Systems (WCCAIS), p. 1-7.
Lim, S., Ha, J., Kim, H., Kim, Y. e Yang, S. (2014). A SDN-oriented DDosS blocking scheme for botnet-based attacks. Em IEEE International Conference on Ubiquitousand Future Networks (ICUFN), p. 63-68.
Ltd., R. (2020). Ddos attack definitions - ddospedia. https://security.radware.com/ddos-Knowledge-center/ddospedia/http-challenge/.
Mininet (2019). Mininet. https://github.com/mininet/mininet/wiki/documentation.
NETSCOUT (2020). What is ddos. https://www.netscout.com/what-is-ddos.
Nngroup (2019). Powers of 10: Time scales in user experience. https://www.nngroup.com/articles/powers-of-10-time-scales-in-ux.
Redis (2019). Redis 3.0.6. https://redis.io/. Ryu (2019).
Ryu. https://osrg.github.io/ryu/.
VirtualBox (2019). Virtualbox. https://www.virtualbox.org.
Wang, H., Xu, L. e Gu, G. (2015). Floodguard: A DosS attack prevention extension insoftware-defined networks. Em IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), p. 239-250.
Bonesi (2019). Bonesi. https://github.com/markus-go/bonesi.
Dao, N.-N., Park, J., Park, M. e Cho, S. (2015). A feasible method to combat against DDoSattack in SDN network. Em IEEE International Conference on Information Networking(ICOIN), p. 309-311.
Dridi, L. e Zhani, M. F. (2016). SDN-guard: Dos attacks mitigation in SDN networks. Em IEEE Cloud Networking (Cloudnet), p. 212-217.
Flask (2019). Flask. http://flask.palletsprojects.com/en/1.1.x/.
Hameed, S. e Khan, H. A. (2017). Leveraging SDN for collaborative DDoS mitigation.Em IEEE Networked Systems (NetSys), p. 1-6.
Institute, P. (2015). The Cost of Denial-of-Services Attacks. Relatório técnico, Ponemon Institute LLC.
Khondoker, R., Zaalouk, A., Marx, R. e Bayarou, K. (2014). Feature-based comparison and selection of Software Defined Networking (SDN) controllers. Em IEEE World Congress on Computer Applications and Information Systems (WCCAIS), p. 1-7.
Lim, S., Ha, J., Kim, H., Kim, Y. e Yang, S. (2014). A SDN-oriented DDosS blocking scheme for botnet-based attacks. Em IEEE International Conference on Ubiquitousand Future Networks (ICUFN), p. 63-68.
Ltd., R. (2020). Ddos attack definitions - ddospedia. https://security.radware.com/ddos-Knowledge-center/ddospedia/http-challenge/.
Mininet (2019). Mininet. https://github.com/mininet/mininet/wiki/documentation.
NETSCOUT (2020). What is ddos. https://www.netscout.com/what-is-ddos.
Nngroup (2019). Powers of 10: Time scales in user experience. https://www.nngroup.com/articles/powers-of-10-time-scales-in-ux.
Redis (2019). Redis 3.0.6. https://redis.io/. Ryu (2019).
Ryu. https://osrg.github.io/ryu/.
VirtualBox (2019). Virtualbox. https://www.virtualbox.org.
Wang, H., Xu, L. e Gu, G. (2015). Floodguard: A DosS attack prevention extension insoftware-defined networks. Em IEEE/IFIP International Conference on Dependable Systems and Networks (DSN), p. 239-250.
Publicado
07/12/2020
Como Citar
GONÇALVES, Diego S. M.; COUTO, Rodrigo S.; RUBINSTEIN, Marcelo G..
Sistema de proteção contra ataques de HTTP flood usando Redes Definidas por Software. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 25. , 2020, Rio de Janeiro.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2020
.
p. 29-42.
ISSN 2595-2722.
DOI: https://doi.org/10.5753/wgrs.2020.12449.
