Not logged in.
Quick Search - Contribution
Contribution Details
| Type | Master's Thesis |
| Scope | Discipline-based scholarship |
| Title | Simulator of Distributed Datasets for Pulse-wave DDoS Attacks |
| Organization Unit | |
| Authors |
|
| Supervisors |
|
| Language |
|
| Institution | University of Zurich |
| Faculty | Faculty of Business, Economics and Informatics |
| Date | 2023 |
| Abstract Text | The ever increasing scale and frequency of Distributed Denial-of-Service (DDoS) attacks, as well as the emergence of new forms of attacks, such as pulse-wave DDoS attacks, highlights the importance of ensuring that mitigation capabilities are able to keep up with the escalating threat posed by DDoS attacks. To that end, much work has been done with regard to the generation of DDoS datasets which form the basis for developing effective mitigation tools such as Intrusion Detection Systems (IDS). However, existing datasets typically represent a single, victim-centric viewpoint, which has limitations compared to a distributed dataset that provides multiple different perspectives onto an attack. Thus, this thesis implements a simulator for distributed datasets specifically focused on pulse-wave DDoS attacks, for which at current no datasets are publicly available. The simulator provides high flexibility and configurability in the types of use cases that can be modeled, allowing for the creation of different topologies and attack compositions. The evaluation demonstrates the tool’s capability to create of a wide range of diverse datasets that exhibit different characteristics with regard to metrics that are commonly used in a DDoS attack’s fingerprint. As such, this thesis represents a significant step towards enabling a better understanding of pulse-wave DDoS attacks and thereby the development of improved tools to help defend against them. |
| Zusammenfassung | Die fortlaufend zunehmende Stärke und Häufigkeit von Distributed Denial-of-Service (DDoS) Angriffen, sowie auch das Aufkommen neuer Angriffsmethoden, wie zum Beispiel Pulse-Wave DDoS Angriffe, betonen wie wichtig es ist, dass Gegenmassnahmen mit der eskalierenden Bedrohung mithalten können. Zu diesem Zweck wurde bereits viel Forschung betrieben, die das Ziel hat, DDoS Datensätze zu generieren, welche die Grundlage für die Entwicklung von Gegenmassnahmen wie Intrusion Detection Systems (IDS) legen. Allerdings repräsentieren bestehende Datensätze in der Regel einen einzelnen, Opferbasierten Blickwinkel, was gegenüber einem verteilten Datensatz limitiert ist, da dieser zahlreiche verschiedene Perspektiven auf einen Angriff beinhaltet. Daher implementiert diese Arbeit einen Simulator der solche verteilte Datensätze generieren kann. Dabei wird der Fokus auf Pulse-Wave DDoS Angriffe gelegt, da für diese bis anhin keine öffentlich verfügbare Datensätze existieren. Der Simulator ermöglicht die Kreation von verschiedenen Topologien und Angriffs-Zusammensetzungen durch hohe Flexibilität in den Konfigurationsmöglichkeiten. Die Auswertung zeigt die Fähigkeit des Tools eine grosse Vielfalt von verschiedenen Datensätzen zu erzeugen, die unterschiedliche Eigenschaften aufweisen bezüglich häufig verwendeter DDoS Fingerabdruck-Metriken. Daher repräsentiert diese Arbeit einen bedeutenden Schritt vorwärts in der Erforschung von Pulse-Wave DDoS Angriffen, was die Entwicklung verbesserter Gegenmassnahmen unterstützt. |
| PDF File |
Download
|
| Export |
BibTeX
|