Home | deutsch  | Impressum | Data Protection | Sitemap | KIT

DDoS Mitigation with SDN and NFV

DDoS Mitigation with SDN and NFV
chair:Software Defined Networking
type:Masterarbeit
time:2016
advisor:

Robert Bauer

person in charge:Leonard Frank

DDoS Mitigation with SDN and NFV

Thema

Distributed Denial of Service (DDoS) Angriffe haben häufig das Ziel, eine bestimmte Menge von Endsystemen durch eine Flut von Anfragen zum Zusammenbruch zu bringen, z.B. die Webserver eines Unternehmens. Dabei kommen oft tausende kompromitierte Endsysteme zum Einsatz. Funktionen zum Filtern von DDoS-Verkehr am Netzrand werden meist als dedizierte Hardware bereitgestellt. Network Functions Virtualization (NFV) verfolgt das Ziel, solche (und andere) Funktionen zu virtualisieren und auf gewöhnlichen Servern zur Ausführung zu bringen. Im Zusammenspiel mit Software Defined Networking (SDN) kann man dann gegebenenfalls ein Stück weit flexibler auf verteilte Angriffe reagieren, ohne dass der ganze Verkehr zu einem sogenannten Scrubbing Center weitergeleitet werden muss.

Aufgabenstellung

In dieser Arbeit soll untersucht werden, wie sich virtuelle Netzwerkfunktionen zur Abschwächung von DDoS Angriffen einsetzen lassen. Neben NFV soll dabei Software Defined Networking zum Steuern des Verkehrsflusses im Netz eingesetzt werden. Die Platzierung der Funktionen soll dynamisch erfolgen. 

Dazu muss zunächst analysiert werden, welche Stärken und Schwächen NFV und SDN im Zusammenhang mit bestimmten Kategorien von DDoS-Angriffen aufweisen. Anschließend ist ein Konzept zu erarbeiten, mit dem sich DDoS Angriffe mithilfe von SDN und NFV bekämpfen lassen, wobei auch der domänenübergreifende Einsatz berücksichtigt werden soll. Nach Möglichkeit sollen die erarbeiteten Konzepte später in Form einer Proof-of-Concept Implementierung umgesetzt werden.

Voraussetzungen

Interesse daran, sich intensiv mit Techniken zur Abwehr von DDoS-Angriffen auseinanderzusetzen und mit den Konzepten von SDN und NFV vertraut zu machen. Grundlegende Programmierkenntnisse und Hintergrundwissen aus den Vorlesungen zur Telematik und zur Netzsicherheit sind hilfreich, aber keine zwingende Voraussetzung.