Cyberattacks mitigation by leveraging programmable data plane capabilities

Abstract

ABSTRACT : Leveraging emerging software and hardware advancements enables the implementation of more sophisticated security systems to countermeasure the growing number of cyberattacks. Mitigation is an integral defense action that reduces the impact of an attack. This work introduces TRAMoS, an approach that leverages Programmable Data Plane (PDP) capabilities to implement a mitigation strategy that redirects malicious DoS/DDoS traffic toward a defense node. The proposed solution calculates redirection rules in the control plane in order to mitigate predefined attack scenarios. The data plane is built with P4-enabled forwarding devices implementing a coordinated mitigation mechanism to block the attack. Redirection rules are installed in P4-enabled switches before the attack occurs. Our evaluation shows the successful mitigation of the attack by stopping the disruption of the target. Further, packet delay and throughput measurements demonstrate that malicious traffic that is redirected during the mitigation does not significantly affect benign traffic.

RESUMEN : El aprovechamiento de los avances emergentes de software y hardware permite la implementación de sistemas de seguridad más sofisticados para contrarrestar el creciente número de ciberataques. La mitigación es una acción de defensa integral que reduce el impacto de un ataque. Este trabajo presenta TRAMoS, un enfoque que aprovecha las capacidades del plano de datos programable (PDP) para implementar una estrategia de mitigación que redirige el tráfico malicioso (DoS/DDoS) hacia un nodo de defensa. La solución propuesta calcula reglas de redirección en el plano de control para mitigar escenarios de ataque predefinidos. El plano de datos está formado por dispositivos de enrutamiento habilitados con P4, los cuales implementan un mecanismo de mitigación coordinado para bloquear el ataque. Las reglas de redirección se instalan en dispositivos P4 antes de la ocurrencia de un ataque. Nuestra evaluación muestra la exitosa mitigación del ataque al detener los paquetes maliciosos de alcanzar su objetivo. Además, las mediciones de retardo de paquetes y rendimiento demuestran que el tráfico malicioso que se redirige durante la mitigación no afecta significativamente al tráfico benigno.