-Zurück-

Simulation von DDoS-Angriffen

Ziel dieser Arbeit ist es, eine Umgebung zur Simulation von DDoS-Angriffen zu entwickeln. Dabei soll der Schwerpunkt der Simulation darauf liegen, den Angriff aus der Sicht des Ziels möglichst genau abzubilden. Hierzu soll sowohl ein Konzept ausgearbeitet werden als auch die Umsetzung vorgenommen werden. Zunächst muss also überlegt werden, wie normaler Netzwerkverkehr aus der Sicht eines einzelnen Rechners aussieht und welche Teile des Netzwerkes hierzu simuliert werden müssen. Als Vergleich soll hierzu ein (anonymisiertes) Trace des Webservers der Heinrich-Heine-Universität dienen. Die Analyse wichtiger Eigenschaften dieses Traces ist dabei Teil der Arbeit. Weiterhin stellt sich die Frage, wie detailliert welche Teile des Netzwerks simuliert werden sollen. Schließlich soll auch die Frage geklärt werden, welcher Simulator für den weiteren Verlauf der Arbeit benutzt werden soll, hier bieten sich bspw. ns-3 oder OMNet++ mit dem INET-Package an. Ein Punkt, der erfüllt werden soll, ist die Ausgabe des Netzwerkverkehrs beim Zielknoten in eine Datei im pcap-Format. Den nächsten Schritt der Arbeit stellt die Simulation von DDoS-Angriffen da. Hierzu muss überlegt werden, ob bzw. welche neuen Komponenten für die Simulation solcher Angriffe nötig sind und wie detailreich solche Komponenten simuliert werden müssen. Weiterhin stellt sich die Frage, welche Arten von DDoS-Angriffen implementiert werden sollen, Beispiele wären hier ein brute-force-Ansatz (sehr viele Pakete senden), SYN-Flooding oder das gezielte Anfordern großer Dateien vom Ziel.

Ansprechpartner:

Bereich:

Heinrich Heine Universität

Datenbanken und Informationssysteme

Lehrstuhlinhaber

Prof. Dr. Stefan Conrad


Universitätsstr. 1
40225 Düsseldorf
Gebäude: 25.12
Etage/Raum: 02.24
Tel.: +49 211 81-14088

Sekretariat

Lisa Lorenz



Universitätsstr. 1
40225 Düsseldorf
Gebäude: 25.12
Etage/Raum: 02.22
Tel.: +49 211 81-11312
Verantwortlich für den Inhalt:  E-Mail senden Datenbanken & Informationssysteme