Home | deutsch  | Impressum | Data Protection | Sitemap | KIT

Optimization of an approach for NFV-driven DDoS-Mitigation

Optimization of an approach for NFV-driven DDoS-Mitigation
chair:Software Defined Networking, Network Functions Virtualization
type:Bachelorarbeit
time:2018
advisor:

Robert Bauer, Hauke Heseding

person in charge:Oliver Dietz

Distributed-Denial-of-Service (DDoS) Angriffe stellen eine besondere Herausforderung für moderne Kommunikationsinfrastrukturen dar und ziehen mitunter erhebliche monetäre Schäden nach sich. Um einen Netzwerkdienst trotz DDoS-Angriff aufrecht halten zu können, werden häufig Mitigationssysteme eingesetzt, die erwünschten und unerwünschten Verkehr voneinander trennen. Am Institut für Telematik wurde in diesem Kontext das EarlyDrop-System entwickelt, dessen primäres Ziel darin besteht, eine bedarfsgerechte Steuerung der Ressourcennutzung eines solchen Mitigationssystems zu ermöglichen. EarlyDrop nutzt hierzu die Flexibilität einer virtualisierten Netzwerkinfrastruktur basierend auf Software-Defined Networking (SDN) und Network Functions Virtualization (NFV). Durch Einsatz dieser Technologien kann die Ressourcennutzung der Mitigation feingranular gesteuert werden.

Ziel der Bachelorarbeit war es, das bestehende EarlyDrop-System um die Fähigkeit der Adaption an zeitlich variierende Verkehrsströme zu erweitern. Dazu sollte zunächst eine Untersuchung der zeitlichen Entwicklung der Verkehrsströme unter Einwirkung von EarlyDrop vorgenommen werden, um das Zusammenspiel der Parametrisierung der HHH-Algorithmen mit der Mitigationsleistung (bzgl. Ressourcennutzung und Qualität der Filterung) zu analysieren. Anschließend sollte auf Basis dieser Analyse ein Regelungsmechanismus entworfen und implementiert werden, der die von EarlyDrop verwendeten HHH-Algorithmen zur Laufzeit neu parametrisieren kann. Die Wirksamkeit dieses Mechanismus sollte dann mit einem neuen Evaluationsszenario gezeigt werden.