SYN-FLOOD DOS-ATTACKER I SDN

Sammanfattning: I Software defined networking (SDN) separeras kontrollplanet och dataplanet. Separationenintroducerar säkerhetsrisker, vilket öppnar dörren för olika attacktyper. Denial-of-Service (DoS) är enattacktyp som används för att belasta nätverksresurser, genom att skicka en stor mängd trafik tillnätverket. Det finns många olika metoder för att utföra DoS-attacker, vilket gör det svårt att stoppaattackerna. En DoS-attacktyp som kan vara kritisk mot SDN är SYN-flood. Den här typen av attackriktar sig mot Three-way handshake-processen, som uppstår när en klient vill ansluta mot en server.Avslutas inte processen på rätt sätt kan det missbruka serverns resurser, och påverkanätverkstillgängligheten. Det finns olika säkerhetslösningar som motarbetar SYN-flood-attacker. Deflesta säkerhetslösningarna faller inom kategorierna upptäcka och hantera. Säkerhetslösningar inomkategorin förhindra är relativt få i jämförelse med kategorierna upptäcka och hantera. Syftet med vårtarbete var att jämföra tre typer av SYN-flood-attacker, och undersöka säkerhetslösningar som förhindrarattacktypernas påverkan på SDN. De varianter vi jämförde var SYN-flood, ACK-flood och SYN-ACK-flood. Säkerhetslösningarna vi implementerade i vår studie var Rate-limit, CPU-limit och enkombination av båda. Genom en noggrant utformad fallstudie lyckades vi identifiera SYN-ACK-floodsom attacktypen med störst påverkan på SDN. Kombinationen av Rate-limit och CPU-limit varsäkerhetslösningen som var effektivast på att motarbeta attacktyperna. Vårt arbete bidrar till en ökadkunskap inom SDN-säkerhet.