Εντοπισμός και αντιμετώπιση DoS/DDoS επιθέσεων σε SDN

Abstract

Η αρχιτεκτονική του SDN κεντρίζει πλέον το ενδιαφέρον αρκετών επιχειρήσεων για την ένταξη του στην υποδομή τους. Οργανισμοί οι οποίοι προμηθεύουν σε επιχειρήσεις τεχνολογικές λύσεις, αναπτύσσουν προϊόντα βασιζόμενα στο SDN καθώς τα χαρακτηριστικά που διαθέτει διευκολύνουν την διαχείριση του δικτύου. Η ευελιξία που παρέχει το SDN να χρησιμοποιείται τόσο σε cloud όσο και σε on-premises ή υβριδικό περιβάλλον, το καθιστά ως επιλογή για κάθε είδος υποδομής ενός οργανισμού. Η κεντρικοποιημένη διαχείριση του δικτύου που προσφέρεται από το SDN, διαχωρίζοντας το control plane από το data plane, δημιουργεί προοπτικές ανάπτυξης επιπλέον τεχνολογικών λύσεων με στόχο την απλοποίηση, την ασφάλεια και το κόστος της υποδομής. Στην παρούσα εργασία αναλύονται τα κυριότερα χαρακτηριστικά του SDN επισημαίνοντας ταυτόχρονα και τα τρωτά του σημεία τα οποία χρήζουν περισσότερης προσοχής ως προς την ασφάλεια του. Ειδικότερα, πραγματοποιείται η υλοποίηση ενός SDN έχοντας ως στόχο την ανίχνευση και αντιμετώπιση DoS/DDos επιθέσεων μέσα στο δίκτυο. Γίνεται μια αναλυτική καταγραφή της υλοποίησης και του σκεπτικού αντιμετώπισης των επιθέσεων ενώ στο τέλος παρουσιάζεται ο αυτοματισμός της διαδικασίας με την δημιουργία ενός script σε python.