Détection et Passivation des DDOS DDOS Detection and

Actions de recherche sur crédits incitatifs - Campagne 2004
TITRE DU PROJET
PROJECT TITLE
Détection et Passivation des DDOS
DDOS Detection and Passivation
NOM DE CODE
NAME CODE
20/ DDOS
20/ DDOS
RESPONSABLE DU PROJET (avec e-mail)
PROJECT COORDINATOR (with e-mail)
Sylvain Gombault ([email protected])
COMPOSITION DE L'EQUIPE ET ORIGINE
TEAM MEMBERS WITH AFFILIATION
HERVÉ DEBAR – FRANCE TELECOM R&D
FRÉDÉRIC CUPPENS – ENST BRETAGNE
OLIVIER PAUL - TELECOM INT
AHMED SERHROUCHNI – ENST
JEAN LEFEUVRE - ENST
MOTS CLES
KEY WORDS
DDOS, sécurité des réseaux, Internet, raffinement des signatures,
pare-feu, contrôle d’accès, passivation
DDOS, Network security, Internet, refinement of signatures, firewall,
access control, passivation
RESUME
ABSTRACT
Les DDOS (Dénis de service distribués) sont devenus une préoccupation
majeure des fournisseurs de service Internet. Au delà du blocage d’éléments
de l’infrastructure de transport, les opérateurs doivent faire face à des
surcoûts liés à l’assistance des clients touchés par les DDOS. Il est donc
important pour eux de déceler et d’annihiler ces DDOS au plus tôt de leur
apparition. Dans ce projet nous proposons de faire un état de l’art des DDOS
et de leurs composantes élémentaires (exploit d’une vulnérabilité connue,
type de trafic généré, impact sur le site client et l’infrastructure opérateur,
vitesse de diffusion, temps de réaction pour passiver le DDOS, récurrence
des DDOS). Pour contrer les DDOS un certain nombre de technologies
candidates émergent : filtrage, tarpit, contrôle ICMP, dérivation de trafic
suspect... Le but de ce projet est d’étudier les moyens techniques et
organisationnels pour limiter au maximum l’impact des DDOS dont la
fréquence ne cesse d’augmenter. Il a pour partenaire France Telecom et
trois équipes de recherche du GET en sécurité qui proposent chacune une
approche complémentaire pour traiter le problème. Ce projet est l’occasion
d’appliquer ces théories pour répondre aux attentes d’un opérateur.
The DDOS (Distributed Deny Of Services) is becoming a major concern of
the Internet Service Providers. Beyond the fact that transport infrastructures
are blocked, operators should also face overcosts related to the costumers
assistance affected by the DDOS. It is thus significant for them to detect
and stop these DDOS as soon as possible from their detection . In this
project, we propose to make a state of the art of DDOS and their significant
components ( known exploit of a standard vulnerability, kind of traffic
generated, impact on customer’s site and operator ‘s infrastructure,
spreading speed, reaction time to passivate the DDOS, recurrence of the
DDOS). To counter DDOS, few emergent technologies are candidates:
filtering, tarpit, ICMP control, suspect traffic derivation... The goal of this
project is to study technical and organizational solutions in order to limit the
impact of DDOS whose frequency does not cease increasing. The different
partners of the project are France Telecom and three GET’s research teams
specialised in security who propose each one a complementary approach to
deal with the problem. This project is an opportunity to apply these theories
to provide some solutions to the DDOS threat .
REFERENCES
REFERENCES
Copyright : Groupe des Ecoles des Télécommunications / Direction scientifique