GIẢI PHÁP PHÁT HIỆN TẤN CÔNG DDoS TRONG MẠNG ĐỊNH NGHĨA MỀM

Tóm tắt

Mạng định nghĩa mềm (SDN) đang là xu hướng công nghệ mà các ông lớn như Google, Facebook và Amazon ứng dụng và triển khai trong các trung tâm dữ liệu để thực hiện quản lý dữ liệu tập trung và dễ dàng mở rộng mạng. Tuy nhiên, công nghệ này cũng tiềm ẩn nhiều rủi ro và thách thức dẫn đến việc thất thoát dữ liệu và làm gián đoạn khả năng truyền tải cung cấp các dịch vụ cho người dùng. Một trong những thách thức lớn nhất là các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vì đây là những cuộc tấn công có ảnh hưởng nghiêm trọng đến tính sẵn sàng và tính tin cậy của hệ thống. Nhiều nghiên cứu gần đây đã được đưa ra để phát hiện tấn công DDoS, tuy nhiên các phương pháp này đều chỉ tập trung ở lớp điều khiển của SDN. Bài báo này với mục tiêu là phát hiện tấn công DDoS ở lớp dữ liệu của SDN bằng cách sử dụng công cụ hping3 và snort được mô phỏng trên mininet. Kết quả thử nghiệm đã chứng minh các cuộc tấn công DDoS đã được khởi tạo thành công và sau đó được phát hiện bởi snort để cảnh báo tới người quản trị về tình trạng kết nối mạng.