Данная работа посвящена исследованию способов снижения влияния атаки типа «отказ в обслуживании» в программно-определяемых сетях. Задачи, которые решались в ходе исследования: 1. Обзор принципов построения программно-определяемых сетей; 2. Обзор основных видов атак типа «отказ в обслуживании»; 3. Анализ известных решений для снижения влияния атак типа «отказ в обслуживании» в программно-определяемых сетях; 4. Разработка приложения для снижения влияния атак типа «отказ в обслуживании», основанное на мониторинге трафика в сети; 5. Моделирование и анализ работы приложения в сетях с различными топологиями. Исследованы основные принципы построения и области применения программно-определяемых сетей. Одной из основных угроз для использования и безопасности подобных сетей являются атаки на сетевую инфраструктуру, приводящие к отказу в обслуживании. Рассмотрены основные виды таких атак. Разработано приложение для снижения влияния атак типа «отказ в обслуживании». Приложение создает как проактивные, так и реактивные правила, которые устанавливаются в сетевых устройствах, что обеспечивает сбор статистики о потоках в сети и отслеживание аномалий, таких, например, как неожиданное увеличение трафика в одном или нескольких потоках. Это позволяет обнаружить DoS-атаку и снизить ее влияние на функционирование сети, установив соответствующие правила. Проведен анализ работы приложения в сетях с различными топологиями.

This work is devoted to the study of methods for mitigation denial of service attacks in software-defined networking. The following tasks were solved during the study: 1. Survey of software-defined networking technology principles; 2. Survey of the main types of denial of service attacks; 3. Analysis of known solutions to mitigate denial of service attacks in software-defined networks; 4. Development of the application to mitigate denial of service attacks based on network traffic monitoring; 5. Simulation and analysis of the application in networks with various topologies. The main principles of software-defined networking technology have been studied. One of the main threats to the use and security of such networks is attacks on the network infrastructure, leading to denial of service. The main types of such attacks have been considered. The application to mitigate denial of service attacks has been developed. The application generates both proactive and reactive rules that can be installed in network devices, which collects statistics about network flows and monitors anomalies, such as an unexpected increase in traffic in one or more flows. This allows to detect a DoS attack and mitigate its impact on the functioning of the network by setting appropriate rules. The analysis of the application functioning in networks with various topologies has been carried out.