Bei einem Denial-of-Service (DoS) Angriff versucht ein Angreifer, die Ressourcen von einem oder mehreren Internetdiensten aufzubrauchen, indem er große Mengen von Anfragen stellt.
Abhängigkeiten zwischen Diensten können Engpässe bei den Dienstkapazitäten erzeugen, die ein DoS-Angreifer ausnutzen kann, um mit wenig Aufwand viel Schaden anzurichten.
In dieser Arbeit entwickeln wir Methoden, um solche potenziellen Schwachstellen zu erkennen und dabei zu helfen, sie zu beheben. Wir nutzen einen speziell zur Simulation von DoS-Angriffen entwickelten Netzwerksimulator, um gute Angreifer- und Verteidigerstrategien zu finden. Wir zeigen außerdem, dass die neue Technik der Virtualisierung einem Verteidiger während eines Angriffes Vorteile bringt, da sie es erlaubt, das Netz im laufenden Betrieb umzukonfigurieren.
Wir untersuchen außerdem einen möglichen DoS-Angriff auf Mobilfunknetze und zeigen neue Methoden des Ressourcenmanagements in diesem Kontext.
«
Bei einem Denial-of-Service (DoS) Angriff versucht ein Angreifer, die Ressourcen von einem oder mehreren Internetdiensten aufzubrauchen, indem er große Mengen von Anfragen stellt.
Abhängigkeiten zwischen Diensten können Engpässe bei den Dienstkapazitäten erzeugen, die ein DoS-Angreifer ausnutzen kann, um mit wenig Aufwand viel Schaden anzurichten.
In dieser Arbeit entwickeln wir Methoden, um solche potenziellen Schwachstellen zu erkennen und dabei zu helfen, sie zu beheben. Wir nutzen einen sp...
»