Детальная информация
| Название | On programming an application to mitigate DoS attack using OpenDaylight controller in software-defined networking // Информатика, телекоммуникации и управление. – 2021. – Vol. 14, № 1. — С. 50-59 |
|---|---|
| Авторы | Cajas Guijarro C. D. ; Budanov D. O. |
| Выходные сведения | 2021 |
| Коллекция | Общая коллекция |
| Тематика | Вычислительная техника ; Программирование ЭВМ. Компьютерные программы. Программотехника ; application programming ; denial-of-service attacks (computing) ; reducing the impact of attacks (computing) ; controllers ; OpenDaylight ; software-defined networks ; DoS attacks ; программирование приложений ; атаки типа отказ (вычислительная техника) ; снижение влияния атак (вычислительная техника) ; контроллеры ; программно-определяемые сети ; DoS-атаки |
| УДК | 004.41/42 |
| ББК | 32.973-018 |
| Тип документа | Статья, доклад |
| Тип файла | |
| Язык | Английский |
| DOI | 10.18721/JCSTCS.14105 |
| Права доступа | Свободный доступ из сети Интернет (чтение, печать, копирование) |
| Ключ записи | RU\SPSTU\edoc\67031 |
| Дата создания записи | 07.07.2021 |
Denial of Service (DoS) attacks try to deplete system resources by consuming bandwidth. In this paper the application using Software-Defined Networking (SDN) principles for DoS attack mitigation based on traffic monitoring in a network is proposed. The most important details about the programming aspects of the application using OpenDaylight (ODL) are explained. The application generates both proactive and reactive rules that should be installed in the network devices. Therefore, it is possible to have statistics of the flows and track possible anomalies such as an unexpected increase of the throughput in one or more of the flows. This allows to detect a DoS attack and mitigate it, installing the appropriate rules. Simulation results obtained with the application when using virtual switches in a network with a linear topology are presented.
Атаки типа "отказ в обслуживании" (Denial of Service, DoS) нацелены на истощение системных ресурсов за счет генерации большого количества запросов. В данной работе представлено приложение, использующее принципы программно-определяемых сетей для снижения влияния DoS-атаки, основанное на мониторинге трафика в сети. Приведено объяснение наиболее важных аспектов программирования приложения с использованием платформы OpenDaylight. Предлагаемое в работе приложение создает как проактивные, так и реактивные правила, которые могут быть установлены в сетевых устройствах. Это позволяет реализовать сбор статистики о потоках в сети и отслеживание аномалий, таких, например, как неожиданное увеличение трафика в одном или нескольких потоках. Таким образом, становится возможным обнаружить DoS-атаку и снизить ее влияние на функционирование сети, установив соответствующие правила. Результаты моделирования разработанного приложения при использовании виртуальных коммутаторов представлены для сети с линейной топологией.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Все |
|
Количество обращений: 414
За последние 30 дней: 19
