Real-time detection and mitigation of flood attacks in SDN networks

• Autorzy: Neykov N.

Warianty tytułu

PL

Wykrywanie w czasie rzeczywistym i niwelowanie masowych ataków w sieciach SDN

• Języki publikacji: EN

Abstrakty

EN

Distributed Denial of Service (DDoS) flooding attack threats are becoming more and more relevant due to the advances in the Software Defined Networks (SDN). This rising trend creates an emerging need for defense mechanisms against such attacks. In order to address those issues the following paper focuses primarily on the implementation of an automatic real-time DDoS defense application based on sFlow technology. Initially we start by constructing a special flow, bound to a metric in order to capture traffic of interest. As soon as the flow reaches a certain predefined metric level, it is sent to an analyzer. Next we implement a detection algorithm based on the event handling capabilities of the sFlow-RT real-time analyser. Finally, the algorithm is tested with emulation network Mininet using network traffic, resulting in quick and effective DDoS attack mitigation.

PL

Zagrożenia w wyniku rozproszonej odmowy usługi (DDos) w przypadku masowego ataku stają się coraz bardziej możliwe z uwagi na rozwój programowalnych sieci (SDN). Ten rosnący trend powoduje konieczność tworzenia mechanizmów obronnych na wypadek takich ataków. W celu odniesienia sie do takich zagadnień, artykuł ten przede wszystkim skupia się na wdrażaniu automatycznych, działających w czasie rzeczywistym aplikacji obronnych DDoS, opartych na technologii sFlow. Wstępnie rozpoczynamy od stworzenia określonego przepływu, związanego z pomiarem w celu wychwycenia jak duże jest zainteresowanie eksploracją danych. Jak tylko przepływ osiągnie pewien wcześniej określony poziom, informacja zostaje wysłana do analityka. Następnie wdrażamy algorytm wykrywania, w oparciu o zdarzenie, który posiada funkcje analityka sFlow dzialajacego w czasie rzeczywistym. Na koniec testuje się algorytm przy wykorzystaniu emulacyjnej sieci Mininet, wykorzystującej eksplorację danych, co w rezultacie szybko i w efektywny sposób niweluje masowy atak DDoS.

Słowa kluczowe

EN

SDN; OpenFlow; OpenVSwitch; Mininet; sFlow; DDoS; flood attack; OpenStack

PL

SDN; OpenFlow; OpenVSwitch; Mininet; sFlow; DDoS; atak masowy

• Wydawca: Wydawnictwo Uczelni Jana Wyżykowskiego
• Czasopismo: Zeszyty Naukowe Uczelni Jana Wyżykowskiego. Studia z Nauk Technicznych
• Rocznik: 2017
• Tom: Nr 6
• Strony: 171--182
• Opis fizyczny: Bibliogr. 20 poz., il., 1 wykr.

Twórcy

autor

Neykov N.

• Uniwersytet Ekonomiczny w Varnie (Bułgaria)

Bibliografia

• [1] S. Singh, R. A. Khan and A. Agrawal, „Prevention mechanism for infrastructure based Denial-of- Service attack over software Defined Network,” International Conference on Computing, Communication & Automation, Noida, 2015, pp. 348-353.
• [2] A. Yaar, A. Perrig and D. Song, “SIFF: a stateless Internet flow filter to mitigate DDoS flooding attacks,” IEEE Symposium on Security and Privacy, 2004. Proceedings. 2004, 2004, pp. 130-143.
• [3] M. S. Kang, S. B. Lee and V. D. Gligor, “The Crossfire Attack,” 2013 IEEE Symposium on Security and Privacy, Berkeley, CA, 2013, pp. 127-141.
• [4] A. Aydeger, N. Saputro, K. Akkaya and M. Rahman, “Mitigating Crossfire Attacks Using SDN-Based Moving Target Defense,” 2016 IEEE 41st Conference on Local Computer Networks (LCN), Dubai, 2016, pp. 627-630.
• [5] Gkounis, D., Kotronis, V. and Dimitropoulos, X., 2014. Towards defeating the crossfire attack using SDN. arXiv preprint arXiv:1412.2013.
• [6] Helmke, Matthew. Ubuntu Unleashed 2016 Edition: Covering 15.10 and 16.04. Sams publishing, 2016.
• [7] Jakub, Libosvar and Rodolfo, Alonso. “Tired of iptables based security groups? Here’s how to gain tremendous speed with OpenVSwitch instead!”, URL: https://www.openstack.org/assets/ presentation-media/Austin-Summit-SG-firewall-Presentation-v2.3.pdf, 2016.
• [8] Phaal, Peter, and Ben Pfaff. “sFlow OpenFlow Structures” Specification. sFlow. Org, 2014.
• [9] Nugraha, Muhammad, Paramita Isyana, Musa Ardiansyah, Choi Deokjai, Cho Buseung. “Utilizing OpenFlow and sFlow to Detect and Mitigate SYN Flooding Attack.” Journal of Korea Multimedia Society 17.8, pp. 988-994, 2014.
• [10] McKeown, Nick, et al. “OpenFlow: enabling innovation in campus networks.” ACM SIGCOMM Computer Communication Review 38.2, pp. 69-74, 2008.
• [11] Phaal, Peter, and Marc Lavine. “sflow version 5.” Specification. sFlow. Org, 2004.
• [12] Phaal, Peter, “Mininet integrated hybrid OpenFlow testbed” URL: http://blog.sflow.com/2014/04/ mininet-integrated-hybrid-openflow.html, 2017.
• [13] OpenFlow Switch SpecificationVersion 1.3.1, URL: https://www.opennetworking.org/images/ stories/downloads/sdn-resources/onf-specifications/openflow/openflow-spec-v1.3.1.pdf, 2012.
• [14] OVS-ofctl OpenFlow Switch Management Commands, http://OpenVSwitch.org/support/distdocs/ ovs-ofctl.8.txt , 2016.
• [15] Team, Mininet. “Mininet Overview.” URL: http://mininet. org/overview/, 2017.
• [16] Oracle, V. M. “VirtualBox.” User Manual. URL: https://www.virtualbox.org/manual/UserManual. html, 2017.
• [17] JSON (JavaScript Object Notation) data-interchange standard. URL: http://www.json.org/, 2017.
• [18] ECMP URL: https://en.wikipedia.org/wiki/Equal-cost_multi-path_routing , 2017.
• [19] HP VAN SDN controller trial version, URL: https://marketplace.saas.hpe.com/sdn/content/sdncontroller- free-trial, 2017.
• [20] Wang, Y., Bi, J. and Zhang, K., 2017. A tool for tracing network data plane via SDN/OpenFlow. Science China Information Sciences, 60(2), p.022304.