Sistema de proteção contra-ataques de botnets usando redes definidas por software

Exportar este item:

Use este identificador para citar ou linkar para este item: http://www.bdtd.uerj.br/handle/1/16874

Tipo do documento:	Dissertação
Título:	Sistema de proteção contra-ataques de botnets usando redes definidas por software
Título(s) alternativo(s):	Botnet attack protection system using software defined networks
Autor:	Gonçalves, Diego Stelman de Medeiros
Primeiro orientador:	Rubinstein, Marcelo Gonçalves
Segundo orientador:	Couto, Rodrigo de Souza
Primeiro membro da banca:	Sztajnberg, Alexandre
Segundo membro da banca:	Campista, Miguel Elias Mitre
Resumo:	Os ataques de negação de serviço crescem a cada ano exigindo investimentos financeiros e tecnológicos por parte das corporações para evitar danos aos seus serviços prestados na Internet. Em geral, os sistemas de proteção contra esses ataques são implementados através de equipamentos caros que processam um alto volume de tráfego. Além disso, algumas empresas oferecem serviços de tratamento de tráfego malicioso destinado a outros sistemas autônomos na Internet que também são caros. Esta dissertação propõe um sistema de proteção contra-ataques de botnets do tipo HTTP ﬂood baseado na tecnologia de redes SDN (Software Defined Networking) utilizando a colaboração de outros ASs. Esses ASs utilizam redes SDN controladas através de uma VPN pelo sistema de proteção do servidor web alvo dos ataques. Uma outra VPN implementada é utilizada para permitir que os ASs colaboradores enviem requisições diretamente ao servidor web que encontra-se protegido pelo sistema original. As requisições destinadas ao servidor web com o serviço desejado são atendidas pelo sistema e recebem um redirecionamento para o destino real da aplicação protegida. Através da implementação do sistema com SDN, cada requisição terá um fluxo permissivo escrito em um comutador virtual que dá acesso ao servidor web. Como as requisições das botnets não acessarão o destino real por não seguirem o redirecionamento recebido, apenas requisições de clientes legítimos alcançarão o servidor protegido. Isso permite ao sistema diferenciar IPs atacantes de IPs de clientes legítimos. Dessa forma, os atacantes são bloqueados através de fluxos de bloqueio inseridos no comutador virtual de entrada do sistema. O sistema proposto foi implementado e avaliações de desempenho foram realizadas. Os resultados obtidos mostram reduções gradativas no consumo de CPU do servidor do controlador local, durante um ataque, na medida que ASs colaboradores são adicionados ao sistema. Com seis ASs colaboradores e com o sistema sendo atacado, foram registradas uma queda de consumo de CPU do servidor do controlador local de 65,32%, uma queda de latência percebida pelos clientes de 6 s para aproximadamente 400 ms e uma queda no consumo de CPU do servidor web de 78%.
Abstract:	Denial of service attacks are growing every year requiring ﬁnancial and technolo- gical investments by corporations to prevent damage to their services provided on the Internet. In general, protection systems against these attacks are implemented using ex- pensive equipment that processes a high volume of traﬃc. In addition, some companies oﬀer malicious traﬃc handling services to other autonomous systems on the Internet that are also expensive. This dissertation proposes a protection system against HTTP ﬂood botnet attacks based on SDN (Software Deﬁned Networking) network technology using the collaboration of other ASs. These ASs use SDN networks controlled through a VPN by the protection system of the web server targeted by the attacks. Another implemented VPN is used to allow collaborating ASs to send requests directly to the web server that is protected by the original system. The requests destined to the web server with the ﬁnal service are answered by the system and receive a redirection to the real destination of the protected application. Through the implementation of the system with SDN, each request will have a permissive ﬂow written on a virtual switch that gives access to the web server. Since requests from botnets will not access the actual destination because they do not follow the received redirect, only requests from legitimate clients will reach the protected server. This allows the system to diﬀerentiate attacking IPs from legitimate client IPs. In this way, attackers are blocked through blocking ﬂows inserted into the system’s virtual input switch. The proposed system was implemented and performance evaluations were carried out. The results obtained show gradual reductions in CPU consumption of the local controller server, during an attack, as collaborating ASs are added to the system. With six collaborating ASs and the system under attack, a drop in CPU consumption of the local controller server of 65.32%, a drop in latency perceived by customers from 6 s to approximately 400 ms and a drop in in 78% web server CPU consumption.
Palavras-chave:	Engenharia eletrônica Proteção de dados Extranets Redes de computadores Software - Proteção Electronic engineering Data protection Extranets Computer network Software - Protection
Área(s) do CNPq:	ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES
Idioma:	por
País:	Brasil
Instituição:	Universidade do Estado do Rio de Janeiro
Sigla da instituição:	UERJ
Departamento:	Centro de Tecnologia e Ciências::Faculdade de Engenharia
Programa:	Programa de Pós-Graduação em Engenharia Eletrônica
Citação:	GONÇALVES, Diego Stelman de Medeiros. Sistema de proteção contra-ataques de botnets usando redes definidas por software. 2020. 63 f. Dissertação (Mestrado em Engenharia Eletrônica) - Faculdade de Engenharia, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2020.
Tipo de acesso:	Acesso Aberto
URI:	http://www.bdtd.uerj.br/handle/1/16874
Data de defesa:	19-Fev-2020
Aparece nas coleções:	Mestrado em Engenharia Eletrônica

Arquivos associados a este item:

Arquivo	Descrição	Tamanho	Formato
Dissertação - Diego Stelman de Medeiros Gonçalves - 2020 - Completo.pdf		1,29 MB	Adobe PDF	Baixar/Abrir Pré-Visualizar ×

Mostrar registro completo do item Recomendar este item Visualizar estatísticas