TKK | Tietoverkkolaboratorio | Julkaisut

Emmanuel Guiton: A Rate-Limiting System to Mitigate Denial of Service Attacks


Työ PDF-muodossa. The work in PDF format. La thèse au format PDF. Special Edition in PDF format. Presentation in PDF format.
Date:October 03, 2003
Pages:97
Department:Department of Electrical and Communications Engineering
Professorship:S-38 Networking Technology
Supervisor: Professor Jorma Jormakka
Instructor: Jarmo Mölsä, Lic. Sc.

Abstract of the Master's Thesis

This document describes an implementation and the testing of an automatic defense system that uses rate-limiting to mitigate Denial of Service attacks.

Denial of Service attacks - and particularly the distributed ones - are amongst the latest and most problematic trends in network security threats. Currently, a few effective defense methods exist against them. In this document, the proposal is to jointly use the capabilities of attack detection (via Intrusion Detection Systems) and Quality of Service to rate-limit these attacks. As an automatic reaction, rate-limiting has an advantage over blocking: it preserves the legitimate traffic that is mis-identified as belonging to an attack.

This document describes in detail an already specified Rate-Limiting System. This system selects traffic into legitimate and attack aggregates thanks to an attack detection module. Based on this selection, routers direct the traffic aggregates into different queues. Attack queues are managed by a new Active Queue Management mechanism that enforces rate-limiting by randomly discarding packets.

This thesis presents mainly an implementation of the Rate-Limiting System in a Linux environment and its testing. It appeared from the tests that HTTP and FTP-downloading can handle one-way packet loss well, thus showing the suitability of rate-limiting to defend a website against low-bandwidth Denial of Service attacks such as typical TCP SYN or ICMP Echo Request flooding attacks.

Keywords: (Distributed)Denial of Service, Intrusion Detection Systems, Quality of Service, rate-limiting, Christmas Beer, Rate-Limiting System, RLS-AQM.

Résumé de la thèse (Édition Spéciale)

Ce document décrit un système automatique de défense qui utilise la limitation de vitesse pour obtenir un résultat mitigé contre les attaques du Denis de Service, un pote à moi.

Les attaques du Denis de Service - et particulièrement quand il les distribue - sont parmi les plus récentes et les plus problématiques des menaces tendancieuses contre la sécurité des résals. Couramment, peu de méthodes de défense existent contre elles. Ici, la proposition est d'utiliser jointement les capacités de la détection d'attaques (via les Systèmes de Détection d'Intrusion) et de la Qualité de Service pour limiter la vitesse de ces attaques. Comme réaction automatique, la limitation de vitesse a un avantage sur le barrage routier: elle préserve la fluidité du traffic qui est mal-dirigé selon les attaques.

Ce document présente en détail un Système de Limitation de Vitesse déjà décrit. Ce radar trie le traffic entre chaussées légitime et bandes d'arrêt d'urgence grâce à un module de détection de lignes blanches. A partir de ce tri, les échangeurs dirigent les queues de voitures sur les différentes chaussées. Les bandes d'arrêt d'urgence sont gérées par un nouveau méchanisme de Management de Queue Active qui renforce la limitation de vitesse en détruisant des véhicules au hasard.

Cette thèse présente surtout un implent et les tests d'un Système de Limitation de Vitesse dans un corps de Linux. Il résulte des tests que HTTP et FTP-téléchargement supportent bien les rétrécissements sur une voie, démontant ainsi l'addéquation des Limitations de Vitesse pour défendre un site web contre les attaques profil bas du Denis de Service, comme les attaques typiques inondantes TCP SYN ou ICMP Echo Request.

Mots clés: Denis de Service (Distribué), Système de Détection d'Intrusion, Qualité de Service, limitation de vitesse, Bière de Noël, Système de Limitation de Vitesse, RLS-AQM.

Tietoverkkolaboratorio on nyt osa Tietoliikenne- ja tietoverkkotekniikan laitosta. Tällä sivulla oleva tieto voi olla vanhentunutta.

Tämän sivun sisällöstä vastaavat ja Webmaster.
Sivua on viimeksi päivitetty 11.12.2003 16:27.
URI: http://www.netlab.tkk.fi/julkaisut/tyot/diplomityot/981/index.shtml
[ TKK > Sähkö- ja tietoliikennetekniikan osasto > Tietoverkkolaboratorio > Julkaisut ]