mdh.sePublications
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Implementation of data-collection tools using NetFlow for statistical analysis at the ISP level
Mälardalen University, School of Innovation, Design and Engineering.
2012 (English)Independent thesis Basic level (professional degree), 10 credits / 15 HE creditsStudent thesisAlternative title
Implementation av datainsamlingsverktyg med NetFlow på ISP-nivå för statistisk analys av datatrafik (Swedish)
Abstract [en]

Defending against Dos- and DDoS attacks is difficult to accomplish; finding and filtering out illegitimate traffic from the legitimate flow is near impossible. Taking steps to mitigate or even block the traffic can only be done once the IP addresses of the attackers are known. This is achievable by monitoring the flows to- and from the target and identifying the attacker's IP addresses, allowing the company or their ISP to block the addresses itself by blackholing them (also known as a null route).

Using the IP accounting and monitoring tool “pmacct”, this thesis aims to investigate whether or not the pmacct suite is suited for larger installations when tracking and mitigating DDoS-attacks, such at an Internet Service Provider (ISP). Potential problems are the amount of traffic that need to be analyzed and the computational power required to do it. This thesis also provide information about the pmacct suite at large.

The conclusions are positive, indicating it does scale up to handle larger installations when given careful consideration and planning.

Abstract [sv]

Att försvara sig mot DoS-och DDoS-attacker är svårt att åstadkomma; att hitta och filtrera ut illegitim trafik från det legitima flödet är nästan omöjligt. Att vidta åtgärder när en sådan attack upptäcks kan endast göras när IP-adresserna från angriparna är kända. Detta kan uppnås genom att man övervakar trafikflödet mellan målet för attacken och angriparna och ser vilka som sänder mest data och på så sätt identifierar angriparna.. Detta tillåter företaget eller dess ISP att blockera trafiken ifrån dessa IP-adresser genom att sända trafiken vidare till ingenstans. Detta kallas blackhole-routing eller null-routing.

Genom att använda redovisnings- och övervakningsprogrammet pmacct syftar denna uppsats på att undersöka hurvida pmacct-sviten är lämpad för större installationer när det gäller att spåra och förhindra DDoS-attacker, såsom hos en Internetleverantör eller dylikt. Potentialla problem som kan uppstå är att mängden trafik som måste analyserar blir för stor och för krävande. Denna avhandling går även igenom pmacct-verktyget i sig.

Slutsatserna är lovande, vilket indikerar att den har potential av att kunna hantera sådana stora miljöer med noggrann planering.

Place, publisher, year, edition, pages
2012. , 59 p.
Keyword [en]
pmacct, statistical analysis, bgp, peer, peering, routing, route, quagga, virtual router, virtual, router, linux, graph, graphing, mrtg, database, mysql, script, scripting, python, bash, libpcap, mdh, data collection, data, collection, collecting, ISP, internet service provider, DoS, DDoS, attack
Keyword [sv]
pmacct, statistisk analys, bgp, peer, peering, peera, routing, route, quagga, virtuell router, virtuell, router, linux, graf, grafa, mrtg, databas, mysql, script, scripting, python, bash, libpcap, mdh, datainsamling, insamling, data, ISP, internetleverantör, DoS, DDoS, attack
National Category
Computer Engineering
Identifiers
URN: urn:nbn:se:mdh:diva-16140OAI: oai:DiVA.org:mdh-16140DiVA: diva2:567712
External cooperation
Internet 2 Business KB
Presentation
2012-11-16, Kappa, Högskoleplan 1, 722 20 Västerås, 14:15 (Swedish)
Uppsok
Technology
Supervisors
Examiners
Available from: 2012-12-06 Created: 2012-11-13 Last updated: 2012-12-06Bibliographically approved

Open Access in DiVA

Thesis, Daniel Karlström, Implementation of data collection tools using NetFlow for statistical analysis at the ISP level(681 kB)163 downloads
File information
File name FULLTEXT01.pdfFile size 681 kBChecksum SHA-512
9c22823ca55eb5a713340e695d9c9d3ec73a4a16f8649011ed998a4763187d506c9ff33b2aff7b5bd5115d50752c87abd39e3f6fa70883a2763a7a77899996a2
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Karlström, Daniel
By organisation
School of Innovation, Design and Engineering
Computer Engineering

Search outside of DiVA

GoogleGoogle Scholar
Total: 163 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 339 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf