Distributed Denial of Service (DDoS) attacks constitute a major threat in the current Internet. These cyber-attacks aim to flood the target system with tailored malicious network traffic overwhelming its service capacity and consequently severely limiting legitimate users from using the service. This paper builds on the state-of-the-art AATAC algorithm (Autonomous Algorithm for Traffic Anomaly Detection) and provides a concept of a dedicated inline DDoS detector capable of real-time monitoring of network traffic and near-real-time anomaly detection. The inline DDoS detector consists of two main elements: 1) inline probe(s) responsible for link-rate real-time processing and monitoring of network traffic with custom-built packet feature counters, and 2) an analyser that performs the near-real-time statistical analysis of these counters for anomaly detection. These elements communicate asynchronously via the Redis database, facilitating a wide range of deployment scenarios. The inline probes are based on COTS servers and utilise the DPDK framework (Data Plane Development Kit) and parallel packet processing on multiple CPU cores to achieve link rate traffic analysis, including tailored DPI analysis.
Network Function Virtualization (NFV) found its place in the telecommunication market as an alternative for a quick service delivery to end customer. As NFV should not only scale with the number of functions but also with the growing demand for bandwith to constantly meet expected service level based on Service Level Agreement (SLA), research in the area of improving performance of software based datapath has reached more intertest. Starting from basic Linux tools throughout the years more sophisticated datapath handling architectures were introduced that allowed to create more sophisticated systems. This paper presents software based datapath solutions in real life NFV platform and their benchmarking results.
PL
Wirtualizacja funkcji sieciowych (NFV) znalazła swoje miejsce na rynku telekomunikacji jako alternatywa dla szybkiego dostarczania usług klientowi końcowemu. Ponieważ technologia NFV powinna nie tylko skalować się z liczbą aplikacji, ale także z koniecznością ciągłego dopasowywania pasma do oczekiwań klienta, aby zapewnić odpowiedni poziom świadczonych usług (SLA), to zrodziła się potrzeba poprawy wydajności wirtualizowanych ścieżek danych. Począwszy od prostych narzędzi opartych na systemie Linux, w ciągu ostatnich lat zaproponowano kilka zaawansowanych technologii, które umożliwiły tworzenie bardziej zaawansowanych rozwiązań. W artykule przedstawiono rozwiązania wirtualnych ścieżek danych na podstawie platformy NFV, jak też wyniki testów wydajnościowych z nimi związanych.
Przedstawiono rozproszone laboratorium SDN, które jest częścią infrastruktury ogólnopolskiej sieci badawczej PL-LAB2020. Laboratorium oferuje heterogeniczne środowisko sprzętowe, które zapewnia szerokie spektrum funkcjonalności dla potencjalnych użytkowników PL-LAB2020.
EN
This article presents the SDN Laboratory which is a part of Polish research infrastructure PL-LAB2020. The laboratory provides distributed and heterogeneous network environment that offers variety of equipment and technologies for Software Defined Networking oriented experiments.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.