Mitigação de ataques HTTP/2 Rapid-Reset através de mecanismos SDN

Abstract

This dissertation investigates the mitigation of HTTP/2 Rapid-Reset attacks using SDN mechanisms. The study proposes the development of a test environmentthat integrates SDN controllers, specific protocols, and virtualization through VMware. The objective is to evaluate mitigation strategies against Rapid Resetattacks, leveraging the programmability and flexibility of SDN. The choiceof Python was essential due to its simplicity, robustness, and wide adoption inthe networking and cybersecurity community.The research details the process of building the test environment, which includes configuring SDN controllers, simulating virtual network devices, and integrating with VMware to create a dynamic and realistic network scenario. Various mitigation strategies for the Rapid Reset attack were tested, including the analysis of the effectiveness of different detection and response algorithms. The results indicate that the implemented defense mechanisms exhibited low mitigation times, ensuring a quick and effective response to potential attacks without compromising system performance.This work significantly contributes to the field of cybersecurity by demonstratinghow the unique characteristics of SDN, such as comprehensive network visibility and dynamic reprogramming capabilities, can be used to effectively detect, isolate,and neutralize botnet threats. Additionally, all developed scripts have been made available on GitHub, facilitating their use and expansion by the community.The conclusions of this dissertation provide a solid foundation for future research in the application of SDN technologies in network security.

Esta dissertação investiga a mitigação de ataques HTTP/2 Rapid-Reset utilizando mecanismos de Software Defined Networks (SDN). O estudo propõe o desenvolvimento de um ambiente de testes que integra controladores SDN, protocolos específicos e virtualização através do VMware. O objetivo é avaliar estratégias de mitigação contra ataques Rapid Reset, explorando a programabilidade e flexibilidade das SDN. A escolha da linguagem Python foi fundamental devido à sua simplicidade, robustez e ampla adoção na comunidade de redes e segurança cibernética. A pesquisa detalha o processo de construção do ambiente de testes, que inclui a configuração dos controladores SDN, a simulação de dispositivos de rede virtuais e a integração com o VMware para criar um cenário de rede dinâmico e realista. Diversas estratégias de mitigação para o ataque Rapid Reset foram testadas. Os resultados indicam que os mecanismos de defesa implementados apresentaram tempos de mitigação baixos (ver figura 8.1), assegurando uma resposta rápida e eficaz a potenciais ataques, sem comprometer a performance do sistema. Este trabalho contribui significativamente para a área da segurança cibernética ao demonstrar como as características únicas das SDN, como a visibilidade abrangente da rede e a capacidade de reprogramação dinâmica, podem ser utilizadas para detetar, isolar e neutralizar ameaças de botnets de maneira eficaz. Adicionalmente, todos os scripts desenvolvidos foram disponibilizados no GitHub, facilitando a utilização e expansão pela comunidade. As conclusões desta dissertação oferecem uma base sólida para futuras pesquisas na aplicação de tecnologias SDN na segurança de redes.