haku: @keyword Quality of Service / yhteensä: 53
viite: 26 / 53
Tekijä: | Guiton, Emmanuel |
Työn nimi: | A Rate-Limiting System to Mitigate Denial of Service Attacks |
Nopeudenrajoitusmenetelmä palvelunestohyökkäysten tehon vähentämiseksi | |
Julkaisutyyppi: | Diplomityö |
Julkaisuvuosi: | 2003 |
Sivut: | xiii + 97 Kieli: eng |
Koulu/Laitos/Osasto: | Sähkö- ja tietoliikennetekniikan osasto |
Oppiaine: | Tietoverkkotekniikka (S-38) |
Valvoja: | Jormakka, Jorma |
Ohjaaja: | Mölsä, Jarmo |
OEVS: | Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossaOppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa. Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/ Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.
Kirjautuminen asiakaskoneille
Opinnäytteen avaaminen
Opinnäytteen lukeminen
Opinnäytteen tulostus
|
Sijainti: | P1 Ark S80 | Arkisto |
Avainsanat: | Denial of Service Intrusion Detection Systems Quality of Service rate-limiting Rate-Limiting System RLS-AQM |
Tiivistelmä (eng): | This document describes an implementation and the testing of an automatic defense system that uses rate-limiting to mitigate Denial of Service attacks. Denial of Service attacks - and particularly the distributed ones - are amongst the latest and most problematic trends in network security threats. Currently, a few effective defense methods exist against them. In this document, the proposal is to jointly use the, capabilities of attack detection (via Intrusion Detection Systems) and Quality of Service to rate-limit these attacks. As an automatic reaction, rate-limiting has an advantage over blocking: it preserves the legitimate traffic that is mis-identified as belonging to an attack. This document describes in detail an already specified Rate-Limiting System. This system selects traffic into legitimate and attack aggregates thanks to an attack detection module. Based on this selection, routers direct the traffic aggregates into different queues. Attack queues are managed by a new Active Queue Management mechanism that enforces rate-limiting limiting by randomly discarding packets. This thesis presents mainly an implementation of the Rate-Limiting System in a Linux environment and its testing. It appeared from the tests that HTTP and FTP-downloading can handle one-way packet loss well, thus showing the suitability of rate-limiting to defend a website against low-bandwidth Denial of Service attacks such as typical TCP SYN or ICMP Echo Request flooding attacks. |
ED: | 2003-11-11 |
INSSI tietueen numero: 20120
+ lisää koriin
INSSI