Not logged in.

Quick Search - Contribution

Contribution Details

Type	Master's Thesis
Scope	Discipline-based scholarship
Title	Emulator for Distributed DDoS Datasets (EDDD)
Organization Unit	Communication Systems Group (Burkhard Stiller)
Authors	Calvin Falter
Supervisors	Bruno Bastos Rodrigues Chao Feng Burkhard Stiller
Language	English
Institution	University of Zurich
Faculty	Faculty of Business, Economics and Informatics
Date	2023
Abstract Text	With the rapid escalation in prevalence and severity of Distributed Denial of Service (DDoS) attacks, the need for robust and effective countermeasures has become paramount. This thesis presents a unique approach to tackling this issue through the development of an emulator tool that generates distributed DDoS datasets. Addressing the limitations of existing, predominantly centralized DDoS datasets, this tool provides a distributed perspective, offering critical insights into the dynamics of these attacks. Built upon the open-source flexibility of Network Simulator 3 (NS3), the emulator is capable of modeling SYN flood traffic, ICMP flood traffic, and legitimate traffic, each one based on pre-existing datasets, thereby increasing the richness and realism of simulated DDoS scenarios. The tool's architectural design allows for comprehensive configuration of network structures that can realistically span multiple countries, significantly enhancing the range of attack scenarios that can be explored. Providing outputs in the widely used PCAP format and featuring a straightforward command-line interface, the tool is designed to be highly accessible for both research and deployed applications. In essence, this tool constitutes a significant step forward in DDoS research, laying a solid foundation for future enhancements. It stands as a testament to the potential for improving our understanding and mitigation strategies in the face of increasingly complex and destructive DDoS attacks. The insights it offers into attack dynamics mark a valuable addition to the ongoing efforts in network security.
Zusammenfassung	Mit der rasanten Zunahme der Häufigkeit und Schwere von Distributed Denial of Service (DDoS)-Angriffen ist der Bedarf an robusten und effektiven Gegenmassnahmen von grösster Bedeutung. In dieser Arbeit wird ein neuartiger Ansatz zur Bewältigung dieses Problems durch die Entwicklung eines Emulator-Tools vorgestellt, das verteilte DDoS-Datensätze generiert. Dieses Tool geht auf die Einschränkungen bestehender, vorwiegend zentralisierter DDoS-Datensätze ein und bietet eine verteilte Perspektive, die entscheidende Einblicke in die Dynamik dieser Angriffe ermöglicht. Der Emulator basiert auf der Open-Source-Flexibilität des Network Simulator 3 (NS3) und ist in der Lage, SYN-Flood-Verkehr, ICMP-Flood-Verkehr und legitimen Verkehr zu modellieren, jeweils auf der Grundlage bereits vorhandener Datensätze, wodurch die Vielfalt und der Realismus der simulierten DDoS-Szenarien erhöht werden. Das architektonische Design des Tools ermöglicht eine umfassende Konfiguration von Netzwerkstrukturen, die sich realistisch über mehrere Länder erstrecken können, was die Bandbreite der zu untersuchenden Angriffsszenarien deutlich erhöht. Das Tool liefert Ergebnisse im weit verbreiteten PCAP-Format und verfügt über eine unkomplizierte Befehlszeilenschnittstelle, so dass es sowohl für Forschungs- als auch für operative Anwendungen leicht zugänglich ist. Im Wesentlichen stellt dieses Tool einen bedeutenden Fortschritt in der DDoS-Forschung dar und bildet eine solide Grundlage für künftige Erweiterungen. Es ist ein Zeichen für das Potenzial zur Verbesserung unseres Verständnisses und unserer Abwehrstrategien angesichts zunehmend komplexer und zerstörerischer DDoS-Angriffe. Die Einblicke in die Angriffsdynamik sind eine wertvolle Ergänzung zu den laufenden Bemühungen im Bereich der Netzwerksicherheit.
PDF File	Download
Export	BibTeX