Σχεδιασμός Και Ανάπτυξη Μηχανισμού Αντιμετώπισης Δικτυακών Επιθέσεων Σε Συνεργαζόμενα Δίκτυα Νέας Γενιάς

Abstract

Οι δικτυακές επιθέσεις αποτελούν ένα από τα σημαντικότερα προβλήματα του Διαδικτύου. Συγκεκριμένα οι κατανεμημένες επιθέσεις άρνησης παροχής υπηρεσίας αποτελούν την πιο συνηθισμένη μορφή επίθεσης. Στόχος τους είναι να καταστήσουν έναν υπολογιστή ή μια υπηρεσία εκτός λειτουργίας. Συνεπώς οι επιθέσεις αυτές προκαλούν προβλήματα τόσο στις υπηρεσίες όσο και στο ίδιο το δίκτυο των Αυτόνομων Συστημάτων. Κύριο αντικείμενο της παρούσης διπλωματικής εργασίας είναι η ανάπτυξη ενός μηχανισμού για την αντιμετώπιση δικτυακών επιθέσεων. Στόχος ήταν η αξιοποίηση των αμυντικών δυνατοτήτων του ίδιου του Αυτόνομου Συστήματος και η προσπάθεια για συνεργασία με άλλα Αυτόνομα Συστήματα με σκοπό την καταστολή της επίθεσης.Ειδικότερα προτάθηκε ένας μηχανισμός επικοινωνίας-συνεργασίας μεταξύ Αυτόνομων Συστημάτων. Ο μηχανισμός αυτός βασίζεται στο πρωτόκολλο BGP και δίνει τη δυνατότητα για αίτηση συνεργασίας. Επιπροσθέτως, υλοποιήθηκε τρόπος παρακολούθησης του δικτύου μέσω του πρωτοκόλλου Netflow, με σκοπό την υποβοήθηση του συνεργατικού μοντέλου. Τέλος, αναλύθηκαν και υλοποιήθηκαν τεχνικές απόρριψης κίνησης σε δικτυακές αρχιτεκτονικές Ευφυών και Legacy Δικτύων όπως και σε συνδυασμό τους.Ο προτεινόμενος μηχανισμός μπορεί να αποτελέσει βάση ανάπτυξης αλγορίθμων και εφαρμογής πολιτικών για διαχείριση των πόρων ενός αυτόνομου συστήματος με στόχο την αντιμετώπιση δικτυακών επιθέσεων. Η υλοποίηση του μηχανισμού είναι αμιγώς επεκτάσιμη. Για αυτό το λόγο καθίσταται δυνατός ο συνδυασμός του με τεχνικές πρόληψης και ανίχνευσης δικτυακών επιθέσεων , δίνοντας τη δυνατότητα κατασκευής ενός συνολικού εργαλείου για την συνολική καταπολέμηση τους.