nach oben

Erschienen in:

2015 | OriginalPaper | Buchkapitel

You Can’t Hide: A Novel Methodology to Defend DDoS Attack Based on Botcloud

verfasst von : Baohui Li, Wenjia Niu, Kefu Xu, Chuang Zhang, Peng Zhang

Erschienen in: Applications and Techniques in Information Security

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

In recent years, Distributed Denial of Service (DDoS) attack without employing spoofing source addresses (e.g., SMTP Flood, HTTP/GET Flood [1]) becomes increasingly pervasive. Specially, the advent of cloud computing has exacerbated this situation, increasing the power of distributed massive attacks while involving the responsibility of cloud service provider (CSP) that do not own appropriate solutions. Therefore, we present a novel defense method srcTrace, leveraged by CSPs, to traceback malware residing in cloud-bots. srcTrace begins with identifying attack flows, then tracebacks the malicious processes based on attack flows’ address information. Experimental results and analysis show that srcTrace can correctly traceback malware in ms time level, reducing the impacts both upon cloud tenants and attack targets.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Trust Prediction Based on Interactive Relations Strength

Nächstes Kapitel Quantitative Evaluation Method of Cloud Security

Wang, J., Yang, X., Long, K.: Http-flood DDoS detection scheme based on large deviation and performance analysis. J. Softw. 34, 1272–1280 (2012). Beijing, ChinaCrossRef

Lua, R., Yow, K.C.: Mitigating DDoS attacks with transparent and intelligent fast-flux swarm network. IEEE Netw. 25, 28–33 (2011). New YorkCrossRef

Badis, H., Doyen, G., Khatoun, R.: Understanding botclouds from a system perspective: a principal component analysis. In: Network Operations and Management Symposium, pp. 1–9. IFIP/IEEE, New York (2014)

Linuxidc. http://www.linuxidc.com/Linux/2009-12/23401.htm

Current Cyber Security News (2011). http://cyberseecure.com/2011/07/cybercriminals-find-an-edge-in-cloud-computing-newsfactor/

Pedram, H., Jia, J., Daria, R.: Botcloud an emerging platform for cyber-attacks (2012). http://baesystemsdetica.blogspot.fr

Hammi, B., Guillaume, D., Khatoun, R.: A collaborative approach for a source based detection of botclouds. In: 2015 IFIP/IEEE International Symposium on Integrated Network Management (IM), pp. 906–909. IEEE Press, New York (2015)

Hammi, B., Khatoun, R., Doyen, G.: A factorial space for a system-based detection of botcloud activity. In: 2014 6th International Conference on Mobility and Security (NTMS), pp. 1–5. IEEE Press, New York (2014)

Kim, Y., Lau, W.C., Chuah, M.C., et al.: Packetscore: statistics-based overload control against distributed denial-of-service attacks. In: Proceedings of IEEE INFOCOM, pp. 2594–2604. IEEE Press, New York (2004)

10.

Sun, Z.X., Tang, Y.W., Zhang, W., et al.: A router anomaly traffic filter algorithm based on character aggregation. J. Softw. 17, 295–304 (2006). Beijing, ChinaMATHCrossRef

11.

Mirkovic, J., Reiher, P.: D-WARD: a source-end defense against flooding denial-of-service attacks. IEEE Trans. Dependable Secure Comput. 2, 216–232 (2005). IEEE Press, New YorkCrossRef

12.

He, Y., Chen, W., Xiao, B., et al.: An efficient and practical defense method against DDoS attack at the source-end. In: International Conference on Parallel & Distributed Systems, pp. 265–269. IEEE Press, New York (2005)

13.

Barham, P., Dragovic, B., Fraser, K., et al.: Xen and the art of virtualization. In: Proceedings of the 19th ACM Symposium on Operating Systems Principles, pp. 164–177. ACM Press, New York (2003)

14.

Cover, T.M., Thomas, J.A.: Elements of Information Theory. Wiley-Interscience, New York (2007)

15.

Payne, B.D., De Carbone, M.D.P., Lee, W.: Secure and flexible monitoring of virtual machines. In: Twenty-Third Annual Computer Security Applications Conference, pp. 385–397. IEEE Press, New York (2007)

Titel: You Can’t Hide: A Novel Methodology to Defend DDoS Attack Based on Botcloud
verfasst von: Baohui Li
Wenjia Niu
Kefu Xu
Chuang Zhang
Peng Zhang
Verlag: Springer Berlin Heidelberg
Buch: Applications and Techniques in Information Security
Print ISBN: 978-3-662-48682-5

Electronic ISBN: 978-3-662-48683-2

Copyright-Jahr: 2015
DOI: https://doi.org/10.1007/978-3-662-48683-2_18

Springer Professional

Abstract

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"