An experimental analysis of current DDoS attacks based on a provider edge router honeynet

Abstract

Η ασφάλεια δικτύων έχει γίνει όλο και μεγαλύτερο πρόβλημα στον κόσμο των τηλεπικοινωνιακών δικτύων. Οι επιθέσεις στον κυβερνοχώρο κατά των τηλεπικοινωνιακών δικτύων μπορεί να έχουν πολύ μεγάλες συνέπειες για τα δεδομένα και τις υπηρεσίες, ενώ ταυτόχρονα τα τμήματα πληροφορικής αυξάνουν τις προκλήσεις ασφάλειας, χωρίς πάντα να έχουν τους απαιτούμενους πόρους. Οι εμπειρογνώμονες δικτύων προσπάθησαν να αντιμετωπίσουν αυτό το σοβαρό ζήτημα βελτιώνοντας το τεχνικό τους υπόβαθρο ώστε να είναι σε θέση να εντοπίζουν τέτοιου είδους απειλές σε δίκτυα μεταφοράς κορμού και να τις επιλύουν. Η παγκόσμια χρήση του Διαδικτύου έχει καταστήσει την ανάγκη για ασφαλή δίκτυα μια τις πιο ενδιαφέρουσες πτυχές στον τομέα των δικτύων επικοινωνιών. Η μετάδοση των δεδομένων μέσω τηλεπικοινωνιακών δικτύων εισάγει διάφορα ζητήματα ασφάλειας καθώς συχνά προκαλούνται κακόβουλες ενέργειες από εξωτερικούς χρήστες. Οι επιθέσεις ασφαλείας μπορεί να επιχειρήσουν να υπονομεύσουν την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα. Επιθέσεις όπως κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDoS) επιτυγχάνονται όταν επηρεάζουν τη διαθεσιμότητα των πληροφοριών. Ωστόσο, η επιτυχία και ο αντίκτυπος από τέτοιου είδους επιθέσεις διαφέρουν ανάλογα το θύμα και τα επίπεδα κινδύνου, τις απειλές και επιπτώσεις που προσδιορίζονται σε κάθε περίπτωση ξεχωριστά. Ο σκοπός αυτής της εργασίας είναι να αναλύσουμε τις τρέχουσες τάσεις των κατανεμημένων επιθέσεων άρνησης εξυπηρέτησης. Για να το επιτύχουμε, εφαρμόσαμε ένα σύστημα honeynet σε έναν ακραίο δρομολογητή ενός παρόχου Διαδικτύου. Το πρακτικό μέρος αναλύει μια συλλογή μη ταξινομημένων δεδομένων από ένα σύστημα honeynet σε μια προσπάθεια δημιουργίας χρήσιμων πληροφοριών απειλών και ιεράρχησης από τα δεδομένα. Αυτό το μοντέλο μας επιτρέπει να κατανοήσουμε καλύτερα το προφίλ της απειλής και να προτείνουμε λύσεις για να μετριάσουμε τις επιθέσεις και μέτρα ασφαλείας ανάλογα με την επίθεση.