Détection et Passivation des DDOS DDOS Detection and
Transcription
Détection et Passivation des DDOS DDOS Detection and
Actions de recherche sur crédits incitatifs - Campagne 2004 TITRE DU PROJET PROJECT TITLE Détection et Passivation des DDOS DDOS Detection and Passivation NOM DE CODE NAME CODE 20/ DDOS 20/ DDOS RESPONSABLE DU PROJET (avec e-mail) PROJECT COORDINATOR (with e-mail) Sylvain Gombault ([email protected]) COMPOSITION DE L'EQUIPE ET ORIGINE TEAM MEMBERS WITH AFFILIATION HERVÉ DEBAR – FRANCE TELECOM R&D FRÉDÉRIC CUPPENS – ENST BRETAGNE OLIVIER PAUL - TELECOM INT AHMED SERHROUCHNI – ENST JEAN LEFEUVRE - ENST MOTS CLES KEY WORDS DDOS, sécurité des réseaux, Internet, raffinement des signatures, pare-feu, contrôle d’accès, passivation DDOS, Network security, Internet, refinement of signatures, firewall, access control, passivation RESUME ABSTRACT Les DDOS (Dénis de service distribués) sont devenus une préoccupation majeure des fournisseurs de service Internet. Au delà du blocage d’éléments de l’infrastructure de transport, les opérateurs doivent faire face à des surcoûts liés à l’assistance des clients touchés par les DDOS. Il est donc important pour eux de déceler et d’annihiler ces DDOS au plus tôt de leur apparition. Dans ce projet nous proposons de faire un état de l’art des DDOS et de leurs composantes élémentaires (exploit d’une vulnérabilité connue, type de trafic généré, impact sur le site client et l’infrastructure opérateur, vitesse de diffusion, temps de réaction pour passiver le DDOS, récurrence des DDOS). Pour contrer les DDOS un certain nombre de technologies candidates émergent : filtrage, tarpit, contrôle ICMP, dérivation de trafic suspect... Le but de ce projet est d’étudier les moyens techniques et organisationnels pour limiter au maximum l’impact des DDOS dont la fréquence ne cesse d’augmenter. Il a pour partenaire France Telecom et trois équipes de recherche du GET en sécurité qui proposent chacune une approche complémentaire pour traiter le problème. Ce projet est l’occasion d’appliquer ces théories pour répondre aux attentes d’un opérateur. The DDOS (Distributed Deny Of Services) is becoming a major concern of the Internet Service Providers. Beyond the fact that transport infrastructures are blocked, operators should also face overcosts related to the costumers assistance affected by the DDOS. It is thus significant for them to detect and stop these DDOS as soon as possible from their detection . In this project, we propose to make a state of the art of DDOS and their significant components ( known exploit of a standard vulnerability, kind of traffic generated, impact on customer’s site and operator ‘s infrastructure, spreading speed, reaction time to passivate the DDOS, recurrence of the DDOS). To counter DDOS, few emergent technologies are candidates: filtering, tarpit, ICMP control, suspect traffic derivation... The goal of this project is to study technical and organizational solutions in order to limit the impact of DDOS whose frequency does not cease increasing. The different partners of the project are France Telecom and three GET’s research teams specialised in security who propose each one a complementary approach to deal with the problem. This project is an opportunity to apply these theories to provide some solutions to the DDOS threat . REFERENCES REFERENCES Copyright : Groupe des Ecoles des Télécommunications / Direction scientifique