Resumen

En las redes tradicionales, los ataques DDoS suelen ser lanzados en la capa de red o en la capa de transporte. Los investigadores han explorado este problema en profundidad y han propuesto muchas soluciones. Sin embargo, estas soluciones solo son adecuadas para escenarios como un solo enlace o una red del lado de la víctima y no pueden analizar la distribución del tráfico desde el ángulo de la red global. Además, la arquitectura de red TCP/IP carece de capacidades para llevar a cabo rápidamente el despliegue de recursos y la programación de tráfico. Cuando ocurren ataques DDoS, las víctimas generalmente no pueden responder a tiempo. Con las ventajas del modo de control centralizado y la vista topológica global, la Red Definida por Software (SDN) ofrece una nueva forma de superar los problemas mencionados anteriormente. En este documento, adoptamos una combinación de diversas tecnologías para diseñar SDNDefender, un mecanismo de detección y defensa DDoS basado en SDN, que se compone de dos componentes principales

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Redes tradicionales; Ataques DDoS; Soluciones; Redes definidas por software (SDN); SDNDefender; Ataque de suplantación de IP.
• Keywords:Traditional networks; DDoS attacks; Solutions; Software-Defined Networking (SDN); SDNDefender; IP spoofing attack