Software Defined Networking (SDN) is a new networking paradigm in which forwarding hardware is decoupled from control decisions. It promises to significantly simplify network management and enable innovation and evolution. In SDN, network intelligence is logically centralized in software-based controllers (the control plane), while network devices, such as OpenFlow switches, become simple packet forwarding devices (the data plane) that can be programmed through an open interface, such as the OpenFlow protocol. Decoupling the control plane from the data plane introduces several challenges, including security, reliability, load balancing, and traffic engineering. Among the main security challenges in SDN are Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks. For example, in SDN, DoS/DDoS attacks can overwhelm the control plane, data plane, or the communication channel. An attack on the control plane could compromise the entire network, while an attack on the data plane or communication channel could result in packet loss and network unavailability.
Software Defined Networking (SDN) è un nuovo paradigma di rete in cui l'hardware di inoltro è disaccoppiato dalle decisioni di controllo. Promette di semplificare notevolmente la gestione della rete e consentire innovazione ed evoluzione. Nella SDN, l'intelligenza della rete è logicamente centralizzata nei controller basati su software (il piano di controllo), mentre i dispositivi di rete, come gli switch OpenFlow, diventano semplici dispositivi di inoltro dei pacchetti (il piano dati) che possono essere programmati tramite un'interfaccia aperta, come il protocollo OpenFlow. Il disaccoppiamento del piano di controllo dal piano dati introduce diverse sfide, tra cui la sicurezza, l'affidabilità, il bilanciamento del carico e l'ingegneria del traffico. Tra le principali sfide in termini di sicurezza negli SDN vi sono gli attacchi Denial of Service (DoS) e Distributed Denial of Service (DDoS). Ad esempio, negli SDN, attacchi di tipo DoS/DDoS possono sovraccaricare il piano di controllo, il piano dati o il canale di comunicazione. Un attacco al piano di controllo potrebbe compromettere l'intera rete, mentre un attacco al piano dati o al canale di comunicazione potrebbe comportare la perdita di pacchetti e l'indisponibilità della rete.
Mitigazione di attacchi DDOS in architetture di rete SDN
TUCCI, MARCO
2023/2024
Abstract
Software Defined Networking (SDN) è un nuovo paradigma di rete in cui l'hardware di inoltro è disaccoppiato dalle decisioni di controllo. Promette di semplificare notevolmente la gestione della rete e consentire innovazione ed evoluzione. Nella SDN, l'intelligenza della rete è logicamente centralizzata nei controller basati su software (il piano di controllo), mentre i dispositivi di rete, come gli switch OpenFlow, diventano semplici dispositivi di inoltro dei pacchetti (il piano dati) che possono essere programmati tramite un'interfaccia aperta, come il protocollo OpenFlow. Il disaccoppiamento del piano di controllo dal piano dati introduce diverse sfide, tra cui la sicurezza, l'affidabilità, il bilanciamento del carico e l'ingegneria del traffico. Tra le principali sfide in termini di sicurezza negli SDN vi sono gli attacchi Denial of Service (DoS) e Distributed Denial of Service (DDoS). Ad esempio, negli SDN, attacchi di tipo DoS/DDoS possono sovraccaricare il piano di controllo, il piano dati o il canale di comunicazione. Un attacco al piano di controllo potrebbe compromettere l'intera rete, mentre un attacco al piano dati o al canale di comunicazione potrebbe comportare la perdita di pacchetti e l'indisponibilità della rete.| File | Dimensione | Formato | |
|---|---|---|---|
|
Tesi_Tucci_Marco_Definitiva.pdf
non disponibili
Dimensione
16.9 MB
Formato
Adobe PDF
|
16.9 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/5004