Improving an Approach for NFV-based DDoS Mitigation through Adaptive Monitoring
- chair:Network Functions Virtualization
- type:Bachelorarbeit
- time:2017
- advisor:
- person in charge:Tim Marx
-
Distributed Denial-of-Service (DDoS) Angriffe stellen ein schwerwiegendes Problem dar, das in letzter Zeit z.B. durch die Entwicklungen im Bereich des Internets der Dinge zusätzlich an Gewicht gewonnen hat. Durch den Einsatz von Software-defined Networking (SDN) und Network Functions Virtualization (NFV) kann bedarfsgesteuert eine virtualisierte Infrastruktur zur Mitigation aufgebaut werden, die sich dynamisch an die Netzwerksituation anpasst. Am Institut für Telematik wurde in diesem Kontext EarlyDrop entwickelt, ein Ansatz um die Belastung einer solchen virtualisierten Mitigationsinfrastruktur feingranular steuern zu können. EarlyDrop nutzt Virtual Network Functions (VNFs) und Service Function Chaining (SFC) für die Überwachung der Mitigation. Dabei wird eine auf NFV aufsetzende DDoS Mitigationsinfrastruktur angenommen, in der Mitigations-VNFs eingehenden Angriffsverkehr analysieren und gutartigen Verkehr herausfiltern. Bei EarlyDrop werden die Mitigations-VNFs als Blackbox aufgefasst und von zwei Monitoring-VNFs ergänzt, die den eingehenden und den ausgehenden Verkehr dieser Blackbox analysieren. Basierend auf dieser Analyse werden dann Filterregeln am Rand des Netzwerks instanziiert, um denjenigen Eingangsverkehr zu verwerfen, der zu einem Großteil aus Angriffsverkehr besteht.
Im Rahmen dieser Bachelorarbeit sollte untersucht werden, ob das für EarlyDrop notwendige Monitoring ressourcenschonender gestaltet werden kann. Als möglicher Ansatzpunkt sollten die Statistiken der virtuellen Switches genutzt werden, über die die Mitigations-VNFs in die softwarebasierte Infrastruktur eingebunden sind. Es sollte ein Monitoring-Algorithmus entwickelt werden, der sich dynamisch an die zur Verfügung stehenden Ressourcen anpasst (Anzahl der Regeln, die am Netzrand für das Filtern zur Verfügung stehen). Neben der Umsetzung dieses adaptiven Monitoring-Verfahrens stand primär der Vergleich zum bereits existierenden Verfahren im Fokus. Die Evaluation sollte nach Möglichkeit sowohl simulativ als auch über einen Prototypen erfolgen.