Palvelunestohyökkäyksen vaikutukset ohjelmisto-ohjatun tietoverkon ohjaimiin

Main Author: Siironen, Sinikka
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Published: 2018
Summary:Software-defined networking (SDN) is used especially in cloud computing, because it is more flexible than traditional networks. In this study, first, vulnerabilities found in SDN controllers are described based on literature research. The vulnerabilities found are related to network fingerprinting, forged topology information, applications used by the controller and the interfaces between controller, switches and applications. Second, a comparative experiment is conducted, where three controllers are put under Denial-of-Service attack and their performance is measured. It was found that in the worst case the attack can crash the controller. During the attack the controller consumes more CPU time and memory and can’t serve legit users of the network properly. The attack traffic strains also connections between network users. Out of the controllers used in this study, Floodlight’s performance was the worst because the controller crashed and couldn’t recover. OpenDaylight consumed quite a lot resources but performed effectively. Ryu used the least amount of CPU time. Comparing the controllers’ results it was aknowledged that not all the tools picked for this experiment were up to the task. The good and bad choices in designing the experiment can be used infurther research to conduct better studies. Ohjelmisto-ohjattu tietoverkkoarkkitehtuuri on erityisesti pilvipalveluissa hyödynnettävä, perinteistä tietoverkkoa joustavampi arkkitehtuuri. Tutkielmassa esitellään kirjallisuuskartoituksessa löydettyjä ohjelmisto-ohjatun tietoverkon ohjaimen haavoittuvuuksia. Haavoittuvuudet liittyivät verkon tietojen keräämiseen, verkon topologiatietojen väärentämiseen, ohjaimen käyttämiin verkkosovelluksiin ja arkkitehtuurin rajapintoihin ohjaimen, sovellusten ja verkkolaitteiden välillä. Tutkimuksen toisena tavoitteena oli testata käytännössä, miten ohjelmisto-ohjatun tietoverkkoarkkitehtuurin ohjainohjelmistot selviytyvät palvelunestohyökkäyksestä. Tutkimus osoitti, että pahimmassa tapauksessa hyökkäys voi kaataa ohjainohjelmiston. Hyökkäyksen aikana ohjain kuluttaa enemmän suoritintehoa ja muistia, eikä se voi palvella oikeita verkon käyttäjiä kunnolla. Hyökkäysliikenne kuormittaa myös verkon käyttäjien välisiä yhteyksiä. Tutkimuksessa käytetyistä ohjaimista Floodlight suoriutui kokeista heikoiten, koska se kaatui eikä palautunut toimintakykyiseksi. OpenDaylight käytti melko paljon resursseja, mutta myös toimi tehokkaasti. Ryu käytti ohjaimista vähiten suoritintehoa. Ohjainten tuloksia vertailtaessa todettiin, että koetta suunniteltaessa valitut työkalut eivät kaikilta osin soveltuneet tehtävään. Tutkimuksen anti on vertailevan kokeen suunnittelusta tunnistetut hyvät ja huonot valinnat ja niiden hyödyntäminen jatkotutkimuksessa.