thesis

Des solutions pour la traçabilité des attaques Internet

Defense date:

Jan. 1, 2008

Edit

Institution:

Paris, ENST

Disciplines:

Computer sciences

Authors:

Directors:

Abstract EN:

The Denial of Service (DoS) attacks are a real threat for the availability and stability of the Internet. Their continuous growth was the main motivation of our research, which starts with a thorough analysis of these attacks. The second step in our research was to study the existing DoS defense solutions. Our study provides an analysis of the most well known defense schemes, their advantages and limitations. In particular, we were interested in studying attack traceback solutions, given their important role in the framework of DoS defense. The analysis of different categories of traceback schemes led us to establish a number of requirements for an effective and deployable traceback solution. Our first solution proposes to mix two existing traceback techniques: packet marking and packet logging in order to mutually solve their problems. Our second solution tries to solve the storage overhead problem of the first solution. It is based on out-of-band signaling, which allows tracing IP flows through generating signaling messages. We enhance this solution by mixing the out of band signaling with packet marking. This method significantly reduces the bandwidth overhead of the previous solution while respecting the rest of performance, security and deployment requirements.

Abstract FR:

Les attaques de déni de service (DoS) constituent un véritable danger menaçant la disponibilité et la stabilité du réseau Internet. Leur danger ascendant et continu fut le principal moteur de motivation pour notre recherche, qui démarre par une analyse approfondie de ces attaques allant de l’analyse des origines du problème jusqu’à l'étude des tendances des attaques DoS. La deuxième étape dans notre recherche était d'étudier les solutions de défense existantes contre le DoS. Notre étude fournit une analyse des solutions les plus connues, leurs avantages et limitations. En particulier, nous nous sommes intéressés par l’étude des solutions de traçabilité des attaques, vu leur rôle considérable dans le cadre de la défense contre le DoS. L'analyse des différentes catégories de solution de traçabilité nous a conduits à établir un nombre d'exigences pour une solution efficace et déployable. Notre première solution part de l'existant et propose d'utiliser deux techniques de marquage et log de paquets, afin de résoudre mutuellement les problèmes de chaque technique. Notre deuxième solution tente de résoudre le problème de l’overhead de stockage de la première solution. Elle est basée sur la signalisation hors-bande, qui permet de tracer un flux IP en générant des messages de signalisation. Nous proposons ensuite une amélioration de cette solution en mixant la signalisation hors-bande avec le marquage de paquets. Cette méthode réduit d'une manière significative l'overhead en bande passante de la solution précédente tout en respectant les autres exigences de performance, sécurité et déploiement.