Attack Resistant Services Delivery over the Internet

Thumbnail Image

Files

master_Koskimäki_Antti_2019.pdf (3.76 MB)

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2019-03-11

Department

Major/Subject

Communications Engineering

Mcode

ELEC3029

Degree programme

CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)

Language

en

Pages

135 + 11

Series

Abstract

The expansion of the global Internet and the advent of Internet of Things (IoT) have made Denial of Service (DoS) attacks a real threat against web services, especially as these attacks are easily mounted and there may be monetary incentives to enact them. Therefore, there is a need for practical security solutions, built on existing Internet architecture, that would help against the DoS- and specifically against Distributed Denial of Service (DDoS) attacks that are even more dangerous, as they can harness large amounts of network resources against a single victim. The Realm Gateway security software concept aims to help in this regard, and it is basically a combination of Domain Name System (DNS) server and Network Address Translation (NAT) service. This system protects the web service behind it from unwanted traffic by detaching the service to a private network address space and allocating access for the service with the DNS for clients behaving in a good manner while active client reputation monitoring is utilized. The tests done in this thesis show that the Realm Gateway system works well against DoS- and DDoS-attacks in some cases and it offers good ideas in the network security and service availability context, but to make the system fully feasible in practice, the Realm Gateway software itself should be refined, updated and tested further.

Maailmanlaajuisen Internetin laajentuminen ja asioiden Internetin esiintulo ovat tehneet palvelunestohyökkäyksistä todellisen uhan nykyisiä verkkopalveluita vastaan, varsinkin kun palvelunestohyökkäyksiä on helppo toteuttaa ja niiden tekemiseen voi olla rahallisia kannustimia. Siksi on tarvetta käytännöllisille turvallisuusratkaisuille verkossa, joita on rakennettu olemassa olevan Internetin arkkitehtuurin pohjalle. Näitten ratkaisuiden tulisi suojata erityisesti jakautuneita palvelunestohyökkäyksiä vastaan jotka ovat vaarallisia, koska ne voivat hyväksikäyttää isoa määrää tietoverkon resursseja yksittäistä uhria vastaan. Realm Gateway-turvallisuusohjelmisto on suunniteltu auttamaan juuri edellä mainittujen uhkien torjumisessa. Perusteiltaan tämä ohjelmisto yhdistelee Network Address Translation-järjestelmien (NAT) ja Internetin nimipalveluja hoitavan Domain Name System-järjestelmän (DNS) toiminnallisuutta. Realm Gateway suojaa sen taakse sijoitettuja verkkopalveluita ongelmalliselta tietoliikenteeltä eristämällä kyseisen palvelun yksityisverkkoon ja jakamalla pääsyä palveluun vain asiallisesti käyttäytyville asiakkaille suojaukseen liitetyn DNS-palvelun ja NAT-osoitteenvaihdon avulla. Asiakkaiden käyttäytymisen seuranta perustuu heistä kerättyyn mainetietoon ja tätä hyväksikäyttäen esimerkiksi liikaa palvelua kuormittavat asiakkaat voidaan sulkea pois. Tässä työssä tehdyt testit osoittavat että Realm Gateway-järjestelmä toimii hyvin tiettyjä palvelunestohyökkäyksiä vastaan ja tarjoaa hyviä ideoita verkkoturvallisuuden ja verkkopalveluiden saatavuuden viitekehyksessä. Tulisi kuitenkin huomioida että mikäli tätä järjestelmää halutaan hyödyntää kunnolla käytännön tilanteissa, itse Realm Gateway-ohjelmistoa tulisi kehittää ja testata pidemmälle.

Description

Supervisor

Kantola, Raimo

Thesis advisor

Kabir, Hammad

Keywords

the realm gateway, network security, NAT, DNS, DoS, DDoS

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-201903172298

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC