Evaluación de la resiliencia de enrutamiento multipath contra ataques y fallas en la red
Autores: An, Hyok; Na, Yoonjong; Lee, Heejo; Perrig, Adrian
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Evaluación de la resiliencia de enrutamiento multipath contra ataques y fallas en la red
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Internet
Seguridad
Ataques DDoS
Enrutamiento multipath
Fallo de red
Redes globales
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 43
Citaciones: Sin citaciones
El estado actual de la seguridad y disponibilidad de Internet está lejos de ser proporcional a su importancia. El número y la intensidad de los ataques DDoS realizados en la capa de red han ido aumentando constantemente. Sin embargo, la utilización de enrutamiento de un solo camino (SP) en el Internet actual carece de un esquema de mitigación para recuperarse rápidamente de los ataques de red o fallos de enlace. En caso de que ocurra un fallo de enlace, puede llevar varios minutos hasta la conmutación por error. En contraste, el enrutamiento de múltiples caminos puede aprovechar múltiples rutas alternativas y cambiar rápidamente a otro camino de trabajo. Según el nivel de control de ruta disponible, clasificamos el enrutamiento de múltiples caminos en dos tipos, enrutamiento de múltiples caminos de primer salto (FMP) y enrutamiento de múltiples caminos de múltiples saltos (MMP). Aunque el enrutamiento FMP soportado por redes, como SD-WAN, muestra mejoras marginales sobre el enrutamiento SP actual de Internet, el enrutamiento MMP soportado por una arquitectura global de Internet proporciona una mejora significativa ante ataques de red y fallos de enlace. El enrutamiento MMP permite cambiar a rutas alternativas para mitigar el problema de red en otros saltos, que no pueden ser controlados por el enrutamiento FMP. Para mostrar esta comparación con resultados prácticos, evaluamos el rendimiento de la red en términos de latencia y tasa de pérdida para demostrar que el enrutamiento MMP puede mitigar los peligros de Internet y proporcionar alta disponibilidad en redes globales con 18 ASes participantes en seis países. Nuestra evaluación de redes globales muestra que, si ocurren ataques o fallos de red en otros sistemas autónomos (ASes) que el enrutamiento FMP no puede evitar, es factible abordar dichos problemas cambiando a rutas alternativas mediante el uso de enrutamiento MMP. Cuando la evaluación global está bajo un ataque DDoS de enlace de tránsito, las tasas de pérdida de FMP que pasan por el enlace de tránsito se ven afectadas significativamente por un ataque DDoS de enlace de tránsito, pero las otras rutas alternativas MMP muestran un estado estable bajo el ataque DDoS con una operación adecuada.
Descripción
El estado actual de la seguridad y disponibilidad de Internet está lejos de ser proporcional a su importancia. El número y la intensidad de los ataques DDoS realizados en la capa de red han ido aumentando constantemente. Sin embargo, la utilización de enrutamiento de un solo camino (SP) en el Internet actual carece de un esquema de mitigación para recuperarse rápidamente de los ataques de red o fallos de enlace. En caso de que ocurra un fallo de enlace, puede llevar varios minutos hasta la conmutación por error. En contraste, el enrutamiento de múltiples caminos puede aprovechar múltiples rutas alternativas y cambiar rápidamente a otro camino de trabajo. Según el nivel de control de ruta disponible, clasificamos el enrutamiento de múltiples caminos en dos tipos, enrutamiento de múltiples caminos de primer salto (FMP) y enrutamiento de múltiples caminos de múltiples saltos (MMP). Aunque el enrutamiento FMP soportado por redes, como SD-WAN, muestra mejoras marginales sobre el enrutamiento SP actual de Internet, el enrutamiento MMP soportado por una arquitectura global de Internet proporciona una mejora significativa ante ataques de red y fallos de enlace. El enrutamiento MMP permite cambiar a rutas alternativas para mitigar el problema de red en otros saltos, que no pueden ser controlados por el enrutamiento FMP. Para mostrar esta comparación con resultados prácticos, evaluamos el rendimiento de la red en términos de latencia y tasa de pérdida para demostrar que el enrutamiento MMP puede mitigar los peligros de Internet y proporcionar alta disponibilidad en redes globales con 18 ASes participantes en seis países. Nuestra evaluación de redes globales muestra que, si ocurren ataques o fallos de red en otros sistemas autónomos (ASes) que el enrutamiento FMP no puede evitar, es factible abordar dichos problemas cambiando a rutas alternativas mediante el uso de enrutamiento MMP. Cuando la evaluación global está bajo un ataque DDoS de enlace de tránsito, las tasas de pérdida de FMP que pasan por el enlace de tránsito se ven afectadas significativamente por un ataque DDoS de enlace de tránsito, pero las otras rutas alternativas MMP muestran un estado estable bajo el ataque DDoS con una operación adecuada.