Vulnerability analysis of an emulated SDN network by flooding HTTP and TCP packets

Dairon Javier Ramos Suavita; Edith Paola Estupiñán Cuesta; Juan Carlos Martínez Quintero

Ayuda

Vulnerability analysis of an emulated SDN network by flooding HTTP and TCP packets

Ramos Suavita, Dairon Javier ^[1] ; Estupiñán Cuesta, Edith Paola ^[1] ; Martínez Quintero, Juan Carlos ^[1]
1. [1] Universidad Militar Nueva Granada
  
  Universidad Militar Nueva Granada
  
  Colombia
Localización: Visión electrónica, ISSN 1909-9746, ISSN-e 2248-4728, Vol. 17, Nº. 1, 2023
Idioma: inglés
Títulos paralelos:
- Análisis de vulnerabilidades de una red SDN emulada mediante la inundación de paquetes HTTP y TCP
Enlaces
- Texto completo (pdf)
Resumen
- español
  En este documento se realiza la implementación de una topología de una red SDN en el emulador Mininet donde se implementa un servidor web en uno de los dispositivos con el fin de ejecutar un ataque de denegación de servicio mediante el envío masivo de paquetes con el objetivo de analizar que vulnerabilidades se pueden encontrar en el plano de datos y de control de la arquitectura de la red SDN. Se capturaron los resultados con la herramienta Wireshark para analizar los paquetes que ingresan al controlador y línea de comando para obtener datos como el RTT (Round-Trip Time) y la velocidad de conexión con el servidor, como resultado se evidencio una disminución en el rendimiento de la red en cuanto a la velocidad de conexión con el servidor fue menos de 40Mbps y el RTT con valores hasta de 352ms que toma un paquete de ir y volver cuando se está ejecutando la inundación de paquetes en la red.
- English
  This article implements a topology of an SDN network in the Mininet emulator where a web server is implemented in one of the devices in order to execute a denial-of-service attack by sending mass packets with the aim of analyze what vulnerabilities can be found in the data and control plane of the SDN network architecture. The results were captured with the Wireshark tool to analyze the packets that enter the controller and command line to obtain data such as RTT (Round-Trip Time) and the connection speed with the server, as a result, a decrease in performance was evidenced. of the network in terms of the connection speed with the server was less than 40Mbps and the RTT with values up to 352ms that takes a packet to go and return when the flood of packets is executing in the network.