Attack Resistant Services Delivery over the Internet

 |  Login

Show simple item record

dc.contributor Aalto-yliopisto fi
dc.contributor Aalto University en
dc.contributor.advisor Kabir, Hammad
dc.contributor.author Koskimäki, Antti
dc.date.accessioned 2019-03-17T16:05:32Z
dc.date.available 2019-03-17T16:05:32Z
dc.date.issued 2019-03-11
dc.identifier.uri https://aaltodoc.aalto.fi/handle/123456789/37158
dc.description.abstract The expansion of the global Internet and the advent of Internet of Things (IoT) have made Denial of Service (DoS) attacks a real threat against web services, especially as these attacks are easily mounted and there may be monetary incentives to enact them. Therefore, there is a need for practical security solutions, built on existing Internet architecture, that would help against the DoS- and specifically against Distributed Denial of Service (DDoS) attacks that are even more dangerous, as they can harness large amounts of network resources against a single victim. The Realm Gateway security software concept aims to help in this regard, and it is basically a combination of Domain Name System (DNS) server and Network Address Translation (NAT) service. This system protects the web service behind it from unwanted traffic by detaching the service to a private network address space and allocating access for the service with the DNS for clients behaving in a good manner while active client reputation monitoring is utilized. The tests done in this thesis show that the Realm Gateway system works well against DoS- and DDoS-attacks in some cases and it offers good ideas in the network security and service availability context, but to make the system fully feasible in practice, the Realm Gateway software itself should be refined, updated and tested further. en
dc.description.abstract Maailmanlaajuisen Internetin laajentuminen ja asioiden Internetin esiintulo ovat tehneet palvelunestohyökkäyksistä todellisen uhan nykyisiä verkkopalveluita vastaan, varsinkin kun palvelunestohyökkäyksiä on helppo toteuttaa ja niiden tekemiseen voi olla rahallisia kannustimia. Siksi on tarvetta käytännöllisille turvallisuusratkaisuille verkossa, joita on rakennettu olemassa olevan Internetin arkkitehtuurin pohjalle. Näitten ratkaisuiden tulisi suojata erityisesti jakautuneita palvelunestohyökkäyksiä vastaan jotka ovat vaarallisia, koska ne voivat hyväksikäyttää isoa määrää tietoverkon resursseja yksittäistä uhria vastaan. Realm Gateway-turvallisuusohjelmisto on suunniteltu auttamaan juuri edellä mainittujen uhkien torjumisessa. Perusteiltaan tämä ohjelmisto yhdistelee Network Address Translation-järjestelmien (NAT) ja Internetin nimipalveluja hoitavan Domain Name System-järjestelmän (DNS) toiminnallisuutta. Realm Gateway suojaa sen taakse sijoitettuja verkkopalveluita ongelmalliselta tietoliikenteeltä eristämällä kyseisen palvelun yksityisverkkoon ja jakamalla pääsyä palveluun vain asiallisesti käyttäytyville asiakkaille suojaukseen liitetyn DNS-palvelun ja NAT-osoitteenvaihdon avulla. Asiakkaiden käyttäytymisen seuranta perustuu heistä kerättyyn mainetietoon ja tätä hyväksikäyttäen esimerkiksi liikaa palvelua kuormittavat asiakkaat voidaan sulkea pois. Tässä työssä tehdyt testit osoittavat että Realm Gateway-järjestelmä toimii hyvin tiettyjä palvelunestohyökkäyksiä vastaan ja tarjoaa hyviä ideoita verkkoturvallisuuden ja verkkopalveluiden saatavuuden viitekehyksessä. Tulisi kuitenkin huomioida että mikäli tätä järjestelmää halutaan hyödyntää kunnolla käytännön tilanteissa, itse Realm Gateway-ohjelmistoa tulisi kehittää ja testata pidemmälle. fi
dc.format.extent 135 + 11
dc.format.mimetype application/pdf en
dc.language.iso en en
dc.title Attack Resistant Services Delivery over the Internet en
dc.title Hyökkäyksen kestävien verkkopalveluiden tarjonta internetin kautta fi
dc.type G2 Pro gradu, diplomityö fi
dc.contributor.school Sähkötekniikan korkeakoulu fi
dc.subject.keyword the realm gateway en
dc.subject.keyword network security en
dc.subject.keyword NAT en
dc.subject.keyword DNS en
dc.subject.keyword DoS en
dc.subject.keyword DDoS en
dc.identifier.urn URN:NBN:fi:aalto-201903172298
dc.programme.major Communications Engineering fi
dc.programme.mcode ELEC3029 fi
dc.type.ontasot Master's thesis en
dc.type.ontasot Diplomityö fi
dc.contributor.supervisor Kantola, Raimo
dc.programme CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013) fi
dc.location P1 fi
local.aalto.electroniconly yes
local.aalto.openaccess yes


Files in this item

This item appears in the following Collection(s)

Show simple item record

Search archive


Advanced Search

article-iconSubmit a publication

Browse

My Account