Zumpf, R. (2011). On strategic approaches to DDoS defense : principles, protection, practice [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/159928
E188 - Institut für Softwaretechnik und Interaktive Systeme
-
Date (published):
2011
-
Number of Pages:
15
-
Keywords:
Distributed Denial of Service; DDoS; Verteidigung; Attacken; Internet Security; Gefährdung
de
Distributed Denial of Service; DDoS; defense; attacks; internet security; threat
en
Abstract:
Distributed Denial of Service Attacken stellen eine wesentliche Bedrohung im Internet dar, der bis heute noch nicht erfolgreich begegnet werden konnte weil wir es - aufgrund der systeminhärenten Schwächen und dem Prinzip der Offenheit des World Wide Web - mit einem systematischen Problem zu tun haben. Die Entwicklung einer effizienten Lösung, die ein brauchbares ökonomisches Modell sowie Entfaltungsanreize für Verantwortliche und Beteiligte liefert, ist damit nichttrivial. Das schlussendliche Ziel meiner Arbeit ist es, die unterschiedlichen Ansätze zur Abwehr von DDoS Attacken einander näher zu bringen, indem diese in eine homogene und abgeschlossene Übersicht integriert sowie im Kontext aktueller Forschungsergebnisse dargestellt werden. Aggregierte Ausführungen über die letzten Forschungsergebnisse zum Thema DDoS selbst, stellen einen wesentlichen Teil meiner Arbeit und die breite Basis für weitere Ausführungen dar. Ein neuer Ansatz um dem Geschäft mit DDoS Attacken zu begegnen, schließt die Arbeit ab.
Distributed Denial of Service attacks are a major threat on the Internet that could not be completely fixed until today because we have to deal with a systematic problem, due to the inherent weaknesses and the principle of openness of the World Wide Web. This makes it difficult to issue an efficient solution that provides a strong economic model and deployment incentive for those responsible and participants in order to make that solution viable globally. The final goal of my thesis is to bring the different solution attempts to DDoS defense closer to each other by introducing, comparing, and evaluating them in the context of the state-of-the-art background about the DDoS threat which is provided in my thesis, to accomplish a homogenous and enclosed overview about the current circumstances and difficulties at the frontline against DDoS attacks. Aggregated state-of-the-art information and latest research results about the DDoS threat itself are a major part of my thesis and provide a broad basis to outline the DDoS threat from different points of view. A novel approach to attack the DDoS business concludes this thesis.