Publicado:
2023-03-10Número:
Vol. 17 Núm. 1 (2023)Sección:
Visión InvestigadoraVulnerability analysis of an emulated SDN network by flooding HTTP and TCP packets
Análisis de vulnerabilidades de una red SDN emulada mediante la inundación de paquetes HTTP y TCP
Palabras clave:
Attack, Controller, Mininet, RTT, Software Defined Networks, Vulnerabilities (en).Palabras clave:
Ataque, Controlador, Mininet, RTT, Redes definidas por Software, Vulnerabilidades (es).Descargas
Resumen (en)
This article implements a topology of an SDN network in the Mininet emulator where a web server is implemented in one of the devices in order to execute a denial-of-service attack by sending mass packets with the aim of analyze what vulnerabilities can be found in the data and control plane of the SDN network architecture. The results were captured with the Wireshark tool to analyze the packets that enter the controller and command line to obtain data such as RTT (Round-Trip Time) and the connection speed with the server, as a result, a decrease in performance was evidenced. of the network in terms of the connection speed with the server was less than 40Mbps and the RTT with values up to 352ms that takes a packet to go and return when the flood of packets is executing in the network.
Resumen (es)
En este documento se realiza la implementación de una topología de una red SDN en el emulador Mininet donde se implementa un servidor web en uno de los dispositivos con el fin de ejecutar un ataque de denegación de servicio mediante el envío masivo de paquetes con el objetivo de analizar que vulnerabilidades se pueden encontrar en el plano de datos y de control de la arquitectura de la red SDN. Se capturaron los resultados con la herramienta Wireshark para analizar los paquetes que ingresan al controlador y línea de comando para obtener datos como el RTT (Round-Trip Time) y la velocidad de conexión con el servidor, como resultado se evidencio una disminución en el rendimiento de la red en cuanto a la velocidad de conexión con el servidor fue menos de 40Mbps y el RTT con valores hasta de 352ms que toma un paquete de ir y volver cuando se está ejecutando la inundación de paquetes en la red.
Referencias
VMware, "¿Qué son las redes definidas por software (SDN)? | Glosario de VMware | ES." https://www.vmware.com/es/topics/glossary/content/software-defined-networking.html
Citrix, "¿Qué son las redes definidas por software (SDN)? - Citrix Mexico." https://www.citrix.com/es-mx/solutions/app-delivery-and-security/what-is-software-defined-networking.html
M. Marchetti, "The road to riches," Sales Mark. Manag., vol. 150, no. 10, p. 128, 2013. https://doi.org/10.2307/j.ctvc77cz1.22
M. Dabbagh, B. Hamdaoui, M. Guizani, and A. Rayes, "Software-Defined Networking Security: Pros and Cons," IEEE Commun. Mag., vol. 53, no. September, pp. 48-54, 2015. https://doi.org/10.1109/MCOM.2015.7120048
A. Feghali, R. Kilany, and M. Chamoun, "SDN security problems and solutions analysis," Int. Conf. Protoc. Eng. ICPE 2015 Int. Conf. New Technol. Distrib. Syst. NTDS 2015 - Proc., 2015. https://doi.org/10.1109/NOTERE.2015.7293514
J. Singh and S. Behal, "Detection and mitigation of DDoS attacks in SDN: A comprehensive review, research challenges and future directions," Comput. Sci. Rev., vol. 37, 2020. https://doi.org/10.1016/j.cosrev.2020.100279
A. Pradhan and R. Mathew, "Solutions to Vulnerabilities and Threats in Software Defined Networking (SDN)," Procedia Comput. Sci., vol. 171, no. 2019, pp. 2581-2589, 2020. https://doi.org/10.1016/j.procs.2020.04.280
Cómo citar
APA
ACM
ACS
ABNT
Chicago
Harvard
IEEE
MLA
Turabian
Vancouver
Descargar cita
Visitas
Descargas
Licencia
Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial 4.0.
.png)
atribución- no comercial 4.0 International
.jpg)
