Details

Title: On programming an application to mitigate DoS attack using OpenDaylight controller in software-defined networking // Computing, Telecommunications and Control. – 2021. – Vol. 14, № 1. — С. 50-59
Creators: Cajas Guijarro C. D.; Budanov D. O.
Imprint: 2021
Collection: Общая коллекция
Subjects: Вычислительная техника; Программирование ЭВМ. Компьютерные программы. Программотехника; application programming; denial-of-service attacks (computing); reducing the impact of attacks (computing); controllers; OpenDaylight; software-defined networks; DoS attacks; программирование приложений; атаки типа отказ (вычислительная техника); снижение влияния атак (вычислительная техника); контроллеры; программно-определяемые сети; DoS-атаки
UDC: 004.41/42
LBC: 32.973-018
Document type: Article, report
File type: PDF
Language: English
DOI: 10.18721/JCSTCS.14105
Rights: Свободный доступ из сети Интернет (чтение, печать, копирование)

Allowed Actions: Read Download (0.8 Mb)

Group: Anonymous

Network: Internet

Annotation

Denial of Service (DoS) attacks try to deplete system resources by consuming bandwidth. In this paper the application using Software-Defined Networking (SDN) principles for DoS attack mitigation based on traffic monitoring in a network is proposed. The most important details about the programming aspects of the application using OpenDaylight (ODL) are explained. The application generates both proactive and reactive rules that should be installed in the network devices. Therefore, it is possible to have statistics of the flows and track possible anomalies such as an unexpected increase of the throughput in one or more of the flows. This allows to detect a DoS attack and mitigate it, installing the appropriate rules. Simulation results obtained with the application when using virtual switches in a network with a linear topology are presented.

Атаки типа "отказ в обслуживании" (Denial of Service, DoS) нацелены на истощение системных ресурсов за счет генерации большого количества запросов. В данной работе представлено приложение, использующее принципы программно-определяемых сетей для снижения влияния DoS-атаки, основанное на мониторинге трафика в сети. Приведено объяснение наиболее важных аспектов программирования приложения с использованием платформы OpenDaylight. Предлагаемое в работе приложение создает как проактивные, так и реактивные правила, которые могут быть установлены в сетевых устройствах. Это позволяет реализовать сбор статистики о потоках в сети и отслеживание аномалий, таких, например, как неожиданное увеличение трафика в одном или нескольких потоках. Таким образом, становится возможным обнаружить DoS-атаку и снизить ее влияние на функционирование сети, установив соответствующие правила. Результаты моделирования разработанного приложения при использовании виртуальных коммутаторов представлены для сети с линейной топологией.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
-> Internet All Read Print Download

Usage statistics

stat Access count: 34
Last 30 days: 5
Detailed usage statistics