Συνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δίκτυων

Συνεργατική Αντιμετώπιση Κατανεμημένων Επιθέσεων Άρνησης Παροχής Υπηρεσίας σε Περιβάλλον Ευφυών Προγραμματιζόμενων Δίκτυων (EL)

Αποστολάκη, Μαρία (EL)

Apostolaki, Maria (EN)

ntua (EL)

Κοζύρης, Νεκτάριος (EL)

Καλογεράς, Δημήτριος (EL)

Μάγκλαρης, Βασίλειος (EL)

bachelorThesis

2015-09-10

2015-07-15

2015-09-10T10:01:23Z

Οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσίας (Destributed Denial of Service, DDoS) εγείρουν μία σημαντική απειλή για τα σύγχρονα δίκτυα. Το γεγονός ότι προκαλούνται από μηχανήματα που είναι σκορπισμένα σε πολλές διαφορετικές φυσικές τοποθεσίες, υπό διαφορετική διαχείριση, σε συνδυασμό με το ότι, μεμονωμένα, στέλνουν φυσιολογική κίνηση στο θύμα, κάνουν τις επιθέσεις αυτές δύσκολο να ανιχνευτούν και να αντιμετωπιστούν. Στην πράξη, ένα Αυτόνομο Σύστημα (ΑΣ) που ανιχνεύει μία επίθεση εναντίον του, μπορεί να ακολουθήσει δυο στρατηγικές: Είτε να αποσυνδέσει αμέσως την υπηρεσία ή τον εξυπηρετητή που δέχεται την επίθεση, ολοκληρώνοντας την, αλλά προστατεύοντας ταυτόχρονα το υπόλοιπο δίκτυο, είτε να την αντιμετωπίσει. Η αντιμετώπιση της επίθεσης συνεπάγεται εγκατάσταση κανόνων (φίλτρων) για την επιλεκτική απόρριψη όλων των κακόβουλων ροών. Ο μεγάλος αριθμός των απαιτούμενων φίλτρων όμως, καθιστά αναγκαία είτε την χρησιμοποίηση κάποιας μεθόδου ομαδοποίησης ώστε να εγκατασταθούν γενικότεροι και λιγότεροι κανόνες, είτε την διασπορά τους σε ΑΣ στο μονοπάτι της επίθεσης. Η τελευταία μέθοδος είναι προτιμητέα αφενός επειδή διατηρεί την σύνδεση του θύματος και αφετέρου επειδή, δεν θυσιάζει νόμιμη κίνηση. Ωστόσο, η μέθοδος αυτή δημιουργεί την ανάγκη αποδοτικής επικοινωνίας και συνεργασίας μεταξύ των ΑΣ, καθώς και αυτοματοποίησης και επιτάχυνσης όλων των διαδικασιών που λαμβάνουν χώρα. Η εργασία αυτή ασχολείται με τα παραπάνω θέματα, προτείνοντας ένα σύστημα το οποίο συντονίζει την διάδοση προτυποποιημένων μηνυμάτων τύπου IODEF κατά μήκος των μονοπατιών από τον στόχο της επίθεση προς τις πηγές της, στα οποία ζητείται η συνεισφορά των ΑΣ στο μονοπάτι της επίθεσης στην αντιμετώπιση της, μέσω εγκατάστασης φίλτρων. Το προτεινόμενο σύστημα εκμεταλλεύεται τα πλεονεκτήματα της προγραμματισιμότητας και της ελαστικής διαχείρισης του δικτύου που προσφέρει η χρήση των Ευφυών Προγραμματιζόμενων δικτύων (SDN). Μέσω της υλοποίηση στο λογισμικό διαφορετικών μοντέλων επιθέσεων, τα SDN διευκολύνουν σημαντικά τον πειραματισμό και μάλιστα σε πραγματική κίνηση ενώ ταυτόχρονα ξεπερνούν τους περιορισμούς που επιβάλει το υλικό και οι προκαθορισμένες λύσεις των κατασκευαστών. (EL)

Ευφυή προγραμματιζόμενα δίκτυα (EL)

Επίθεση (EL)

Εμπιστοσύνη (EL)

Συνεργατική αντιμετώπιση (EL)

Πίστη (EL)

Επιθέσεις κατανεμημένης άρνησης παροχής υπηρεσίας (EL)

OpenFlow (EN)

DDoS (EN)

Reputation (EN)

OpenDayLight (EN)

SDN (EN)

Trust (EN)

Greek

Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής. Εργαστήριο Διαχείρισης και Βέλτιστου Σχεδιασμού Δικτύων (EL)

Αναφορά Δημιουργού 3.0 Ελλάδα

http://creativecommons.org/licenses/by/3.0/gr/

National Technical University of Athens

Digital Library of National Technical University of Athens | Dspace@NTUA

Κεντρική Βιβλιοθήκη Ε.Μ.Π.

Ιδρυματικό Αποθετήριο

Διπλωματικές Εργασίες