Difesa DDoS basata sull'entropia nelle reti definite dal software

Come è noto, il quadro architetturale del software-defined networking (SDN) riduce il lavoro dei gestori di rete separando il piano dati dal piano di controllo. Questo facilita l'implementazione della rete, fornendo un'interfaccia programmabile per lo sviluppo di applicazioni in aree come la gestione della sicurezza, e il controllore logico centralizzato fornisce un maggiore controllo sull'intera rete, che ha una visibilità completa. Si propone la progettazione di un meccanismo per l'implementazione di una soluzione di sicurezza per il rilevamento e la mitigazione dei DDoS (Distributed Denial of Service) sul piano di controllo SDN. L'approccio proposto si baserà su una strategia di rilevamento precoce allineata allo standard e utilizzata dai professionisti del settore come guida per l'implementazione di tali soluzioni di sicurezza. Questo libro descrive un approccio utilizzato per identificare e mitigare i rischi associati al protocollo OpenFlow e al suo controllore POX. La metodologia è stata convalidata eseguendo attività in uno scenario di simulazione controllata utilizzando lo strumento Mininet e il controller SDN. I risultati dell'algoritmo di rilevamento sono stati osservati attraverso la simulazione e poi implementati in un banco di prova di rete.