Attack Resistant Services Delivery over the Internet

Loading...
Thumbnail Image
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu | Master's thesis
Date
2019-03-11
Department
Major/Subject
Communications Engineering
Mcode
ELEC3029
Degree programme
CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)
Language
en
Pages
135 + 11
Series
Abstract
The expansion of the global Internet and the advent of Internet of Things (IoT) have made Denial of Service (DoS) attacks a real threat against web services, especially as these attacks are easily mounted and there may be monetary incentives to enact them. Therefore, there is a need for practical security solutions, built on existing Internet architecture, that would help against the DoS- and specifically against Distributed Denial of Service (DDoS) attacks that are even more dangerous, as they can harness large amounts of network resources against a single victim. The Realm Gateway security software concept aims to help in this regard, and it is basically a combination of Domain Name System (DNS) server and Network Address Translation (NAT) service. This system protects the web service behind it from unwanted traffic by detaching the service to a private network address space and allocating access for the service with the DNS for clients behaving in a good manner while active client reputation monitoring is utilized. The tests done in this thesis show that the Realm Gateway system works well against DoS- and DDoS-attacks in some cases and it offers good ideas in the network security and service availability context, but to make the system fully feasible in practice, the Realm Gateway software itself should be refined, updated and tested further.

Maailmanlaajuisen Internetin laajentuminen ja asioiden Internetin esiintulo ovat tehneet palvelunestohyökkäyksistä todellisen uhan nykyisiä verkkopalveluita vastaan, varsinkin kun palvelunestohyökkäyksiä on helppo toteuttaa ja niiden tekemiseen voi olla rahallisia kannustimia. Siksi on tarvetta käytännöllisille turvallisuusratkaisuille verkossa, joita on rakennettu olemassa olevan Internetin arkkitehtuurin pohjalle. Näitten ratkaisuiden tulisi suojata erityisesti jakautuneita palvelunestohyökkäyksiä vastaan jotka ovat vaarallisia, koska ne voivat hyväksikäyttää isoa määrää tietoverkon resursseja yksittäistä uhria vastaan. Realm Gateway-turvallisuusohjelmisto on suunniteltu auttamaan juuri edellä mainittujen uhkien torjumisessa. Perusteiltaan tämä ohjelmisto yhdistelee Network Address Translation-järjestelmien (NAT) ja Internetin nimipalveluja hoitavan Domain Name System-järjestelmän (DNS) toiminnallisuutta. Realm Gateway suojaa sen taakse sijoitettuja verkkopalveluita ongelmalliselta tietoliikenteeltä eristämällä kyseisen palvelun yksityisverkkoon ja jakamalla pääsyä palveluun vain asiallisesti käyttäytyville asiakkaille suojaukseen liitetyn DNS-palvelun ja NAT-osoitteenvaihdon avulla. Asiakkaiden käyttäytymisen seuranta perustuu heistä kerättyyn mainetietoon ja tätä hyväksikäyttäen esimerkiksi liikaa palvelua kuormittavat asiakkaat voidaan sulkea pois. Tässä työssä tehdyt testit osoittavat että Realm Gateway-järjestelmä toimii hyvin tiettyjä palvelunestohyökkäyksiä vastaan ja tarjoaa hyviä ideoita verkkoturvallisuuden ja verkkopalveluiden saatavuuden viitekehyksessä. Tulisi kuitenkin huomioida että mikäli tätä järjestelmää halutaan hyödyntää kunnolla käytännön tilanteissa, itse Realm Gateway-ohjelmistoa tulisi kehittää ja testata pidemmälle.
Description
Supervisor
Kantola, Raimo
Thesis advisor
Kabir, Hammad
Keywords
the realm gateway, network security, NAT, DNS, DoS, DDoS
Other note
Citation