Optimization of an approach for NFV-driven DDoS-Mitigation

  • chair:Software Defined Networking, Network Functions Virtualization
  • type:Bachelorarbeit
  • time:2018
  • advisor:

    Robert Bauer, Hauke Heseding

  • person in charge:Oliver Dietz
  • Distributed-Denial-of-Service (DDoS) Angriffe stellen eine besondere Herausforderung für moderne Kommunikationsinfrastrukturen dar und ziehen mitunter erhebliche monetäre Schäden nach sich. Um einen Netzwerkdienst trotz DDoS-Angriff aufrecht halten zu können, werden häufig Mitigationssysteme eingesetzt, die erwünschten und unerwünschten Verkehr voneinander trennen. Am Institut für Telematik wurde in diesem Kontext das EarlyDrop-System entwickelt, dessen primäres Ziel darin besteht, eine bedarfsgerechte Steuerung der Ressourcennutzung eines solchen Mitigationssystems zu ermöglichen. EarlyDrop nutzt hierzu die Flexibilität einer virtualisierten Netzwerkinfrastruktur basierend auf Software-Defined Networking (SDN) und Network Functions Virtualization (NFV). Durch Einsatz dieser Technologien kann die Ressourcennutzung der Mitigation feingranular gesteuert werden.

    Ziel der Bachelorarbeit war es, das bestehende EarlyDrop-System um die Fähigkeit der Adaption an zeitlich variierende Verkehrsströme zu erweitern. Dazu sollte zunächst eine Untersuchung der zeitlichen Entwicklung der Verkehrsströme unter Einwirkung von EarlyDrop vorgenommen werden, um das Zusammenspiel der Parametrisierung der HHH-Algorithmen mit der Mitigationsleistung (bzgl. Ressourcennutzung und Qualität der Filterung) zu analysieren. Anschließend sollte auf Basis dieser Analyse ein Regelungsmechanismus entworfen und implementiert werden, der die von EarlyDrop verwendeten HHH-Algorithmen zur Laufzeit neu parametrisieren kann. Die Wirksamkeit dieses Mechanismus sollte dann mit einem neuen Evaluationsszenario gezeigt werden.