Zpět na hledáníInformed DDoS Mitigation at 100 Gb/s (2018)výskyt výsledku
| Identifikační kód | RIV/63839172:_____/18:10133096 |
|---|---|
| Název v anglickém jazyce | Informed DDoS Mitigation at 100 Gb/s |
| Druh | O - Ostatní výsledky, které nelze zařadit do žádného z definovaných druhů výsledků |
| Jazyk | eng - angličtina |
| Vědní obor | 20202 - Communication engineering and systems |
| Rok uplatnění | 2018 |
| Kód důvěrnosti údajů | S - Úplné a pravdivé údaje o výsledku nepodléhající ochraně podle zvláštních právních předpisů. |
| Počet výskytů výsledku | 1 |
| Počet tvůrců celkem | 4 |
| Počet domácích tvůrců | 2 |
| Výčet všech uvedených jednotlivých tvůrců | Václav Bartoš (státní příslušnost: CZ - Česká republika, domácí tvůrce: A, vedidk: 7135777) Martin Žádník (státní příslušnost: CZ - Česká republika, domácí tvůrce: A, vedidk: 4198727) Tomáš Čejka (státní příslušnost: CZ - Česká republika) Tomáš Jánský (státní příslušnost: CZ - Česká republika) |
| Popis výsledku v anglickém jazyce | Network attacks, especially DoS and DDoS attacks, are a significant threat to all providers of services or infrastructure. The most potent attacks can paralyze even large-scale infrastructures of worldwide companies (as it is mentioned, e.g., in [1]). The objective of DDoS attacks is usually to flood the target network device or even the network itself with a large number of packets. Such attack results in nondeterministic discarding of network packets. There are many different types of DDoS attacks hence every mitigation technique addresses only a portion of them. Network operators can use various ways of defense (such as blackholing, rate-limiting) that deterministically discard packets of the traffic according to defined rules. The problem of packet discarding is related to the availability of the victim. When all packets targeted against the victim are discarded, the attack becomes harmless. Naturally, legitimate packets are discarded as well. Therefore, it is not always a feasible approach in practice. The main challenge is to distinguish malicious and legitimate packets. DDoS mitigation strategy based on the recognition of malicious packets is a complex task due to the similarity between legitimate and malicious packets. This presentation proposes a design of a mitigation heuristic which utilizes the knowledge of the so-called reputation score [2] of network entities and describes a way to integrate the proposed heuristic into a scrubbing center developed by CESNET a.l.e. The result, which will be described in this presentation, is based on the DDoS Mitigation Device (DMD) [3] that works at link speed 100 Gb/s. The DMD analysis the traffic on-the-fly, it computes statistics and using our proposed heuristic algorithm based on reputation scores it determines what packets to discard. |
| Klíčová slova oddělená středníkem | traffic filtering;reputation score;DDoS mitigation;amplification DDoS |
| Stránka www, na které se nachází výsledek | - |
| Odkaz na údaje z výzkumu | - |
Ostatní informace o výsledku
| Předkladatel | CESNET - zájmové sdružení právnických osob |
|---|---|
| Dodavatel | MSM - Ministerstvo školství, mládeže a tělovýchovy (MŠMT) |
| Rok sběru | 2019 |
| Specifikace | RIV/63839172:_____/18:10133096!RIV19-MSM-63839172 |
| Datum poslední aktualizace výsledku | 16.05.2019 |
| Kontrolní číslo | 192108983 ( v1.0 ) |
Odkazy na výzkumné aktivity, při jejichž řešení výsledek vznikl
| Projekt podporovaný MŠMT v programu LM | LM2015042 - E-infrastruktura CESNET (2016 - 2017) |
|---|---|
| Velká výzkumná infrastruktura - VVI | 90042 - CESNET II (2016 - 2019) |