محافظت در مقابل حملات سيل آسا در شبكه هاي سنتي با همكاري ناهمگن سرويس دهنده و كنترل كننده مبتني بر نرم افزار(SDN)

Protection Against Flooding Attacks In Traditional Networks in Heterogeneous Partnership With Service Provider And Software Define Network (SDN) Controller

حملات سيل‌آسا از مخرب ترين حملات تكذيب سرويس توزيعي (DDos) هستند. در اين نوع حملات، مهاجمان با ارسال سيل بسته‌‌هاي نامعتبر مقدار زيادي از منابع را اشغال كرده و ارايه خدمات را با چالش جدي مواجه مي‌كنند. معماري سلسله مراتبي و ضعف‌هاي متعدد در ساختار قراردادهاي ارتباطي در شبكه‌هاي سنتي موجب شده تا ديواره‌هاي آتش مكانيسم موثر و منسجمي را براي مقابله ارايه نكنند. با ظهور شبكه‌هاي مبتني بر نرم‌افزار (SDN) اميدهاي تاز‌ه اي براي حل مشكلات ساختاري و امنيتي در شبكه‌هاي سنتي مطرح شده است. در اين مقاله روشي ناهمگن بر اساس همكاري سرويس دهنده سنتي و كنترل‌كننده مبتني بر نرم‌افزار (SDN) را براي مقابله با حملات سيل‌آسا پيشنهاد مي‌كنيم. در اين روش ماژول تشخيص حملات در سرويس دهنده و ماژول پاسخ در كنترل‌كننده (SDN) واقع است. براي شبيه‌سازي روش ناهمگن از امولاتور MiniNet به همراه كنترل‌كننده Pox استفاده مي‌كنيم. سپس مدل شبيه‌سازي‌شده را ارزيابي كرده و آشكار مي‌كنيم كه روش پيشنهادي علاوه بر دفع حملات در شبكه‌هاي سنتي برتري‌هايي را از نظر ميزان بار رايانشي و مدت زمان پاسخ‌گويي نسبت به ساير روش‌هاي مبتني بر نرم‌افزار ارايه مي‌كند.

Flood attacks are among the most devastating distributed denial of service (DDoS) attacks. In these attacks, attackers try to use up resources by sending massive floods of packets in order to seriously challenge the provision of services. Hierarchical architecture and numerous weaknesses in the structure of communication protocols in conventional networks lead to the fact that firewalls cannot provide an integrated and effective mechanism against these attacks. With the emergence of Software Defined networking (SDN), there are new prospects for solving structural and security problems in Traditional networks. In this paper, a heterogeneous method proposed based on cooperation between traditional service provider and software-based controller (SDN) to deal with flooding attacks. In this method, the attack detection module is located in servers and the call module is located in controller(SDN). In order to simulate the heterogeneous method the MiniNet emulator is used in combination with the Pox controller. Next, the simulated model is evaluated and it is finally concluded that besides protecting against attacks in conventional networks, the proposed method provides other benefits including the extent of computational load and the response time compared to other Software Defined methods.