Not logged in.

Quick Search - Contribution

Contribution Details

Type Master's Thesis
Scope Discipline-based scholarship
Title Mitigation as a Service in a Cooperative Network Defense
Organization Unit
Authors
  • Stephan Mannhart
Supervisors
  • Bruno Rodrigues
  • Eder John Scheid
Language
  • English
Institution University of Zurich
Faculty Faculty of Business, Economics and Informatics
Date 2018
Abstract Text The ever-growing Internet brings with it a multitude of connected devices that could either fall victim to large-scale Distributed Denial of Service (DDoS) attacks or be part of the attack themselves. Defending against these attacks requires collaboration among different autonomous systems (ASes) to enable a swift mitigation of the threat directly at the source. This helps to save bandwidth as well as computing resources for the internet as a whole and the victims of these attacks in particular. This thesis details the design and implementation of a modularized, network-agnostic and cooperative DDoS defense system consisting of multiple, decentralized instances working together to mitigate attacks targeted at any member of this alliance. The novel aspect of this multi-domain defense system is the use of the Ethereum blockchain as a signaling medium to inform all parties in the system about ongoing attacks. The implementation is a re-engineering of the proof of concept Blockchain Signaling System (BloSS) developed by Rodrigues et al. with the goal to build a more flexible platform that can serve as the basis for future research toward realizing a fully automated Mitigation-as-a-Service (MaaS) offering. Together with the re-engineering of the BloSS, approaches to provide a Proof-of-Mitigation are presented, with the aim to enable payment-based incentive schemes to be integrated into the aforementioned MaaS. The entire development effort is evaluated on a demonstration system based on single board compute nodes and Software-Defined Networking (SDN) hardware. The evaluation highlights the short delay in blocking multi-domain attacks and the minimal footprint of the implemented encryption scheme that provides confidentiality and integrity for the attack information published on the blockchain.
Zusammenfassung Das ständig wachsende Internet umfasst eine Vielzahl an verbundenen Geräten, die entweder selbst Opfer eines Distributed Denial of Service (DDoS) Angriffs im grossen Stil werden oder direkt Teil der Angriffswelle sind. Die Abwehr solcher Attacken erfordert die Zusammenarbeit verschiedener autonomer Systeme um eine schnelle Abwehr der Attacke direkt an der Quelle zu ermöglichen. Diese Zusammenarbeit hilft, Bandbreite und Computerressourcen jedes einzelnen Internetbenutzers und speziell der Opfer dieser Angriffe zu schützen. Diese Masterarbeit beschreibt im Detail das Design und die Implementation eines modularisierten, Netzwerk-agnostischen und kooperativen DDoS Abwehrsystems, bestehend aus mehreren dezentralisierten Instanzen, die in Zusammenarbeit Attacken gegen jedes Mitglied dieser Kooperative abwehren. Der neuartige Aspekt dieses Abwehrsystems, das mehrere Domänen überspannt, ist die Verwendung der Ethereum Blockchain zur Signalübertragung, um alle Mitglieder der Kooperative über laufende Angriffe zu informieren. Die Implementation ist ein Re-Engineering des Proof of Concept Blockchain Signaling Systems (BloSS) entwickelt von Rodrigues et al. mit dem Ziel, eine flexiblere Plattform zu entwickeln, die als Fundament für zukünftige Forschungsarbeiten in Richtung eines vollautomatisierten Mitigation-as-a-Service (MaaS) Systems dienen soll. Zusammen mit dem Re-Engineering des BloSS werden Ansätze für eine Proof-of-Mitigation Lösung präsentiert, mit dem Ziel, ein zahlungsbasiertes Anreizsystem zu ermöglichen, welches in das MaaS System integriert werden kann. Die gesamte Entwicklung wird auf einem Demonstrationssystem basierend auf Einplatinenrechnern und Software-Defined Networking (SDN) Hardware ausgewertet. Als Resultat dieser Auswertungen wird die kurze Reaktionszeit zur kollaborativen Abwehr einer DDoS Attacke aufgezeigt, sowie die ressourcenschonende Implementation des Verschlüsselungssystems beleuchtet, welches die Vertraulichkeit und Richtigkeit der Attackinformationen in der Blockchain gewährleistet.
PDF File Download
Export BibTeX