SHADE: Uma estratégia seletiva para mitigar ataques DDoS na camada de aplicação em redes definidas por software
João H. G. Corrêa, Vivek Nigam, Moisés Ribeiro, Diego Mafioletti, Iguatemi E. Fonseca
DOI: 10.14209/sbrt.2016.236
Evento: XXXIV Simpósio Brasileiro de Telecomunicações (SBrT2016)
Keywords: Software Defined Network Negação de Serviço Get Flooding
Abstract
Atualmente, os ataques de negação de serviço (DoS – Denial of Service), utilizam vulnerabilidades nos protocolos da camada de aplicação. Este trabalho propõe o uso de estratégias seletivas, utilizando as vantagens da separação do plano de dados e de controle, a visão global da rede, e a possibilidade de redirecionamento de fluxo que o paradigma das Redes Definidas por Software oferece, para mitigar ataques de DoS na camada de aplicação, do tipo High-Rate. Tal defesa, chamada SHADE, se mostrou eficiente através de emulações. Sem a defesa, um servidor Web só conseguiu servir 19% dos clientes, enquanto que com SHADE a disponibilidade subiu para 61%.Download