Defensa DDoS basada en entropía en redes definidas por software

Como todos sabemos, el marco arquitectónico de las redes definidas por software (SDN) reduce el trabajo de los gestores de red al separar el plano de datos del plano de control. Esto facilita el despliegue de la red al proporcionar una interfaz programable para el desarrollo de aplicaciones en áreas como la gestión de la seguridad, y el controlador lógico centralizado proporciona un mayor control sobre toda la red, que tiene una visibilidad completa de la red. Se propone el diseño de un mecanismo para implementar una solución de seguridad para detectar y mitigar la denegación de servicio distribuida (DDoS) en el plano de control SDN. El enfoque propuesto se basará en una estrategia de detección temprana alineada con el estándar y utilizada por los profesionales del sector como guía para implementar dichas soluciones de seguridad. Este libro describe un enfoque que se utilizó para identificar y mitigar los riesgos asociados con el protocolo OpenFlow y su controlador POX. La metodología se valida realizando actividades en un escenario de simulación controlado utilizando la herramienta Mininet y el controlador SDN. Los resultados del algoritmo de detección se observaron mediante simulación y luego se implementaron en un banco de pruebas de red.