Quantifying asymmetric routing paths

  • type:Studienarbeit
  • advisor:Thomas Gamer
  • person in charge:Matthias Wachs
  • Beschreibung

    Die Nutzung von Netzwerken und des Internets erfreut sich in der heutigen Zeit auch bei Unternehmen steigender Beliebtheit. Dadurch wird das Internet allerdings auch mehr und mehr zu einer kritischen Infrastruktur, deren Funktion und Zuverlässigkeit geschützt werden müssen. Aufgrund steigender Bedrohungen gewinnt daher das Thema Sicherheit in diesem Bereich immer mehr an Bedeutung. Vor allem DDoS-Angriffe, die auf einen zeitlich begrenzten Ausfall von Diensten zielen, und immer häufiger auftretende Angriffe durch Würmer und Viren führen zu hohen Kosten.
    Daher wurde ein System zur Angriffserkennung in Hochgeschwindigkeitsnetzen entwickelt, welches Anomalie-basiert arbeitet und im Gegensatz zu Signatur-basierten Ansätzen in der Lage ist, auch neue Angriffs-Varianten zu erkennen. Des Weiteren wurde bei der Konzeption des Systems auf einen möglichst geringen Ressourcenverbrauch geachtet, um einen Einsatz im Inneren des Netzes zu ermöglichen.

    Aufgabe

    Fehlende Koordination zwischen unterschiedlichen Detektionsinstanzen kann beispielsweise bei asymmetrischen Routen zur Erkennung eines SYN-Flooding-Angriffs auf einer Route führen, obwohl dieser eigentlich nicht existiert, da die SYN-ACK-Pakete auf einer anderen Route an den Initiator der TCP-Verbindung gesendet werden und nicht - wie vom Erkennungssystem vermutet - ausbleiben. Filtert eine Detektionsinstanz im Fall der asymmetrischen Routen beispielsweise aufgrund fehlender Kommunikation mit anderen Detektionsinstanzen alle SYN-Pakete als Angriffsstrom aus, führt das System selbst einen wirksamen DoS-Angriff auf asymmetrische Routen aus.
    Im Rahmen der Studienarbeit soll daher untersucht werden, wie häufig solche Routing-Asymmetrien im Internet auftreten. Hierbei muss zwischen Asymmetrien im Inter-AS-Routing -- also im Routing zwischen unterschiedlichen administrativen Domänen, so genannten Autonomen Systemen (AS) -- und im Intra-AS-Routing -- im Routing innerhalb einer administrativen Domäne -- unterschieden werden. Der Fokus der Arbeit soll dabei auf die Untersuchung von Asymmetrien im Inter-AS-Routing gerichtet sein.

    Arbeitsumgebung

    Kaffeemaschine und ein Arbeitsplatz im Poolraum stehen zur Verfügung.