I Software defined networking (SDN) separeras kontrollplanet och dataplanet. Separationenintroducerar säkerhetsrisker, vilket öppnar dörren för olika attacktyper. Denial-of-Service (DoS) är enattacktyp som används för att belasta nätverksresurser, genom att skicka en stor mängd trafik tillnätverket. Det finns många olika metoder för att utföra DoS-attacker, vilket gör det svårt att stoppaattackerna. En DoS-attacktyp som kan vara kritisk mot SDN är SYN-flood. Den här typen av attackriktar sig mot Three-way handshake-processen, som uppstår när en klient vill ansluta mot en server.Avslutas inte processen på rätt sätt kan det missbruka serverns resurser, och påverkanätverkstillgängligheten. Det finns olika säkerhetslösningar som motarbetar SYN-flood-attacker. Deflesta säkerhetslösningarna faller inom kategorierna upptäcka och hantera. Säkerhetslösningar inomkategorin förhindra är relativt få i jämförelse med kategorierna upptäcka och hantera. Syftet med vårtarbete var att jämföra tre typer av SYN-flood-attacker, och undersöka säkerhetslösningar som förhindrarattacktypernas påverkan på SDN. De varianter vi jämförde var SYN-flood, ACK-flood och SYN-ACK-flood. Säkerhetslösningarna vi implementerade i vår studie var Rate-limit, CPU-limit och enkombination av båda. Genom en noggrant utformad fallstudie lyckades vi identifiera SYN-ACK-floodsom attacktypen med störst påverkan på SDN. Kombinationen av Rate-limit och CPU-limit varsäkerhetslösningen som var effektivast på att motarbeta attacktyperna. Vårt arbete bidrar till en ökadkunskap inom SDN-säkerhet.
| Identifer | oai:union.ndltd.org:UPSALLA1/oai:DiVA.org:mdh-65731 |
| Date | January 2024 |
| Creators | Hersi, Abdulahi, Ali, Ali Abdifatah |
| Publisher | Mälardalens universitet, Akademin för innovation, design och teknik |
| Source Sets | DiVA Archive at Upsalla University |
| Language | Swedish |
| Detected Language | Swedish |
| Type | Student thesis, info:eu-repo/semantics/bachelorThesis, text |
| Format | application/pdf |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.006 seconds