SHADE: Uma estratégia seletiva para mitigar ataques DDoS na camada de aplicação em redes definidas por software

João H. G. Corrêa; Vivek Nigam; Moisés Ribeiro; Diego Mafioletti; Iguatemi E. Fonseca

doi:10.14209/sbrt.2016.236

SHADE: Uma estratégia seletiva para mitigar ataques DDoS na camada de aplicação em redes definidas por software

João H. G. Corrêa, Vivek Nigam, Moisés Ribeiro, Diego Mafioletti, Iguatemi E. Fonseca

DOI: 10.14209/sbrt.2016.236

Evento: XXXIV Simpósio Brasileiro de Telecomunicações (SBrT2016)

Keywords: Software Defined Network Negação de Serviço Get Flooding

Abstract

Atualmente, os ataques de negação de serviço (DoS – Denial of Service), utilizam vulnerabilidades nos protocolos da camada de aplicação. Este trabalho propõe o uso de estratégias seletivas, utilizando as vantagens da separação do plano de dados e de controle, a visão global da rede, e a possibilidade de redirecionamento de fluxo que o paradigma das Redes Definidas por Software oferece, para mitigar ataques de DoS na camada de aplicação, do tipo High-Rate. Tal defesa, chamada SHADE, se mostrou eficiente através de emulações. Sem a defesa, um servidor Web só conseguiu servir 19% dos clientes, enquanto que com SHADE a disponibilidade subiu para 61%.

Download