On programming an application to mitigate DoS attack using OpenDaylight controller in software-defined networking

Атаки типа «отказ в обслуживании» (Denial of Service, DoS) нацелены на истощение системных ресурсов за счет генерации большого количества запросов. В данной работе представлено приложение, использующее принципы программно-определяемых сетей для снижения влияния DoS-атаки, основанное на мониторинге трафика в сети. Приведено объяснение наиболее важных аспектов программирования приложения с использованием платформы OpenDaylight. Предлагаемое в работе приложение создает как проактивные, так и реактивные правила, которые могут быть установлены в сетевых устройствах. Это позволяет реализовать сбор статистики о потоках в сети и отслеживание аномалий, таких, например, как неожиданное увеличение трафика в одном или нескольких потоках. Таким образом, становится возможным обнаружить DoS-атаку и снизить ее влияние на функционирование сети, установив соответствующие правила. Результаты моделирования разработанного приложения при использовании виртуальных коммутаторов представлены для сети с линейной топологией.