Akcelerace aplikace pro potlačení DDoS útoků
Accelerating an Application for DDoS Mitigation
Аннотации
Diplomová práce se zabývá optimalizací a akcelerací aplikace pro potlačení útoků typu odepření služby. Cílem práce je analyzovat existující implementaci aplikace DDoS Protector a identifikovat součásti, které je vhodné optimalizovat nebo akcelerovat. Na základě této analýzy je proveden návrh nového přístupu ke klasifikaci paketů s využitím open-source frameworku DPDK a návrh hardwarové akcelerace pomocí knihovny RTE Flow. Výsledkem této práce je sada modulů a implementace nezbytných komponent pro aplikaci DDoS Protector. Výsledné komponenty jsou pak řádně testovány. Na závěr je provedeno srovnání výsledků původní a nové implementace. Například při použití 256 mitigačních pravidel dochází s upravenými komponentami až k pětinásobnému zvýšení paketové propustnosti celé aplikace. This thesis focuses on optimizing and accelerating an application used for mitigating Denial of Service attacks. The goal is to analyze the existing implementation of DDoS Protector and to identify components which are suitable for optimization or hardware acceleration. Based on the analysis, improved algorithms and data structures utilizing the DPDK open-source framework are designed together with a proposal to offload certain computation elements into hardware using the RTE Flow library. The result of this thesis is a set of modules and an implementation of classification components intended to be used within the DDoS Protector application. The resulting components are then properly tested. Finally, the performance results of the original and new implementations are compared. The application shows as much as five-times improvement in terms of packet rate when using 256 classification rules.
Keywords
DDoS, Odepření služby, DPDK, RTE Flow, Hardwarová akcelerace, {DDoS, Denial of Service, DPDK, RTE Flow, Hardware accelerationLanguage
čeština (Czech)Study brunch
Vestavěné systémyComposition of Committee
doc. Ing. Jan Kořenek, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Ing. Jiří Jaroš, Ph.D. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Ing. Tomáš Martínek, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen)Date of defence
2022-06-17Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Na konci práce jsou uvedena možná rozšířený vytvořené implementace. Existuje konkrétní plán na pokračování ve vývoji a další zlepšování výstupů práce? Jsou implementované optimalizace klasifikace již produkčně nasazeny? Bylo případně zrychlení změřené proti generátoru Trex potvrzeno i na reálných síťových datech? Na jakém stroji a s jakou kartou bylo provedeno testování? Jaká je škálovatelnost aplikace vzhledem k počtu jader procesoru? Kolik pseudopravidel řádově vzniká?Result of the defence
práce byla úspěšně obhájenaSource
VOJANEC, K. Akcelerace aplikace pro potlačení DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [127]