SDN TABANLI ARAÇSAL TASARSIZ AĞLARDA DDOS SALDIRI TESPİTİ
90 56
Anahtar Kelimeler:
Yazılım Tanımlı Ağlar, sFlow-RT, VANET, SUMO, InfluxDB, Grafana, WEKAÖzet
Günümüz şehir içi kavşak yapılarının fiziksel özellikleri ve plansız yol kesişmelerinden dolayı oluşan trafik akımları, zaman/nakit kaybı, stres, daha fazla yakıt tüketimi gibi birçok olumsuz etkiye sebep olmaktadır. Bu nedenle hem akademik hem de ticari çevrelerde bir akıllı şehir uygulaması olan trafik yönetim sistemleri üzerine birçok çalışmalar yapılmaktadır. Son yıllarda yapılan bu çalışmalarda araçların birbirleri arasında veya saha kenarındaki cihazlar ile haberleşmelerini kolayca sağlayarak ilgili trafik verilerinin merkeze taşınmasını sağlayan VANET (Araçsal Tasarsız Ağlar – Vehicular Ad Hoc Networks) mimarisinin çok sık kullanıldığı görülmektedir. Yazılım Tanımlı Ağ yeni bir teknoloji olarak ortaya çıktığında, yüksek kullanılabilirlik, ölçeklenebilirlik ve performans gibi pek çok avantaj getirirken, aynı zamanda da saldırganların hedef aldığı yeni güvenlik açıklıklarını da beraberinde getiriyor. Bu araştırmada ağırlıklı olarak Dağıtık Hizmet Dışı Bırakma Saldırılarına karşı Yazılım Tanımlı Ağ ve s-Flow-RT teknolojisinin güçlerini birleştirerek kaynak temelli tespit yaklaşımına odaklanılmıştır. Bu çalışma kapsamında gerçekleştirilen benzetim çalışmasında SDN (Yazılım Tanımlı Ağlar – Software Defined Networking) tabanlı DDoS (Distributed Denial of Service – Dağıtılmış Hizmet Reddi) saldırısı gerçekleştirilip, saldırı öncesi ve sonrası verilerdeki değişiklikler incelenmiştir. Hping3 uygulaması ile DDoS saldırısı için trafik oluşturulmuştur. Yazılım tanımlı ağları oluşturmak için yazılım tanımlı ağ kontrolcüsü olarak RYU (bileşen tabanlı yazılım tanımlı bir ağ çerçevesi) kontrolcüsü seçilmiş ve Mininet emülatörü kullanılmıştır. Çalışma kapsamındaki saldırıyı gerçekleştirmek için geleneksel bilgisayar ağlarında Ubuntu sanal makinesi kullanılmıştır.
Referanslar
A. Shirmarz and A. Ghaffari, “An Autonomic Software Defined Network (SDN) Architecture WithPerformance Improvement Considering,” J. Inf. Syst. Telecommun., vol. 8, no. 2, ( 2020) 1–9.
A. Shirmarz and A. Ghaffari, “Performance issues and solutions in SDN-based data center: a survey,” J. Supercomput., vol. 76 (2020) 7545–7593.
A. Shirmarz and A. Ghaffari, “An adaptive greedy flow routing algorithm for performance improvement in a software‐defined network,” Int. Numer. Model. Electron. networks, Devices, Fields-Wiley online Libr., vol. 33, no. 1, (2019) 1–21.
A. Shirmarz and A. Ghaffari, “Taxonomy of controller placement problem ( CPP ) optimization in Software Defined Network (SDN ): a survey,” J. Ambient Intell. Humaniz. Comput., (2021) 1–26.
G. Ramya and R. Manoharan, “Enhanced Multi-Controller Placements in SDN,” J. Ambient Intell. Humaniz. Comput., (2020) 1–5.
World Health Organization (WHO). Global status report on road safety 2018. WHO (2018) https://www.who.int/violence_injury_prevention/road_safety_status/2018/English-Summary-GSRRS2018.pdf (accessed 20 August 2019).
Jain, M, Saxena, R. VANET: security attacks, solution and simulation. In: Bhateja, V, Tavares, JMR, Rani, BP, et al. (eds) Proceedings of the second international conference on computational intelligence and informatics. Singapore: Springer, (2018) 457–466.
Ghebleh, R. A comparative classification of information dissemination approaches in vehicular ad hoc networks from distinctive viewpoints: a survey. Comput Netw (2018) 131:15–37.
I. Sharafaldin, A. H. Lashkari, S. Hakak, and A. A. Ghorbani, “Developing realistic distributed denial of service (DDoS) attack dataset and taxonomy,” Proc. - Int. Carnahan Conf. Secur. Technol., vol. 2019-Octob (2019).
Quagga Routing Software Suite. [Online]. Available: http://www.nongnu.org/quagga/
Q. Yan; F. R. Yu, “Distributed denial of service attacks in software-defined networking with cloud computing,” IEEE Communications Magazine, Volume: 53, Issue: 4, (2015) 52 - 59,
M Raya, P Papadimitratos, JP Hubaux, “Securing Vehicular Communications”, IEEE Wireless Communications, Vol 13, October (2006).
S. Zeadally, R, Hunt, Y. Chen, A. Irwin, and A. Hassan, "Vehicular ad hoc networks (VANETS): status, results, and challenges," Telecommunication Systems, vol. 50, no. 4, (2010) 217-241.
Feamster, Nick, Jennifer Rexford, and Ellen Zegura. "The road to SDN: an intellectual history of programmable networks." ACM SIGCOMM Computer Communication Review 44, No. 2 (2014), 87–98.
Xiao, X.; Kui, X. The characterizes of communication contacts between vehicles and intersections for software-defined vehicular networks. Mob. Netw. Appl. (2015) 20, 98–104.