Published July 31, 2018 | Version v1
Publication Open

HADEC: Hadoop-based live DDoS detection framework

Creators

  • 1. National University of Computer and Emerging Sciences

Description

Distributed denial of service (DDoS) flooding attacks are one of the main methods to destroy the availability of critical online services today. These DDoS attacks cannot be prevented ahead of time, and once in place, they overwhelm the victim with huge volume of traffic and render it incapable of performing normal communication or crashes it completely. Any delays in detecting the flooding attacks completely halts the network services. With the rapid increase of DDoS volume and frequency, the new generation of DDoS detection mechanisms are needed to deal with huge attack volume in reasonable and affordable response time. In this paper, we propose HADEC, a Hadoop-based live DDoS detection framework to tackle efficient analysis of flooding attacks by harnessing MapReduce and HDFS. We implemented a counter-based DDoS detection algorithm for four major flooding attacks (TCP-SYN, HTTP GET, UDP, and ICMP) in MapReduce, consisting of map and reduce functions. We deployed a testbed to evaluate the performance of HADEC framework for live DDoS detection on low-end commodity hardware. Based on the experiment, we showed that HADEC is capable of processing and detecting DDoS attacks in near to real time.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

تعد هجمات فيضانات الحرمان من الخدمة الموزعة (DDoS) إحدى الطرق الرئيسية لتدمير توافر الخدمات الحيوية عبر الإنترنت اليوم. لا يمكن منع هجمات DDoS هذه في وقت مبكر، وبمجرد وضعها في مكانها، فإنها تطغى على الضحية بحجم هائل من حركة المرور وتجعلها غير قادرة على أداء الاتصالات العادية أو تعطلها تمامًا. أي تأخير في اكتشاف هجمات الفيضانات يوقف خدمات الشبكة تمامًا. مع الزيادة السريعة في حجم وتواتر هجمات الحرمان من الخدمة الموزعة، هناك حاجة إلى الجيل الجديد من آليات الكشف عن هجمات الحرمان من الخدمة الموزعة للتعامل مع حجم الهجوم الضخم في وقت استجابة معقول وبأسعار معقولة. في هذه الورقة، نقترح HADEC، وهو إطار كشف DDoS مباشر قائم على Hadoop لمعالجة التحليل الفعال لهجمات الفيضانات من خلال تسخير MapReduce و HDFS. قمنا بتنفيذ خوارزمية كشف DDoS مضادة لأربع هجمات فيضانات رئيسية (TCP - SYN و HTTP GET و UDP و ICMP) في MapReduce، تتكون من وظائف MAP و REDIUM. لقد نشرنا منصة اختبار لتقييم أداء إطار عمل HADEC للكشف المباشر عن حجب الخدمة الموزعة على أجهزة السلع المنخفضة الجودة. استنادًا إلى التجربة، أظهرنا أن HADEC قادر على معالجة هجمات DDoS واكتشافها في وقت قريب من الوقت الفعلي.

Translated Description (French)

Les attaques par déni de service distribué (DDoS) sont l'une des principales méthodes pour détruire la disponibilité des services en ligne critiques aujourd'hui. Ces attaques DDoS ne peuvent pas être évitées à l'avance, et une fois en place, elles submergent la victime avec un volume de trafic énorme et la rendent incapable d'effectuer une communication normale ou la bloque complètement. Tout retard dans la détection des attaques d'inondation arrête complètement les services réseau. Avec l'augmentation rapide du volume et de la fréquence des attaques DDoS, la nouvelle génération de mécanismes de détection DDoS est nécessaire pour faire face à un volume d'attaques énorme dans un temps de réponse raisonnable et abordable. Dans cet article, nous proposons HADEC, un cadre de détection DDoS en direct basé sur Hadoop pour s'attaquer à l'analyse efficace des attaques d'inondation en exploitant MapReduce et HDFS. Nous avons mis en œuvre un algorithme de détection DDoS basé sur un compteur pour quatre attaques d'inondation majeures (TCP-SYN, HTTP GET, UDP et ICMP) dans MapReduce, composé de fonctions Map et Reduce. Nous avons déployé un banc d'essai pour évaluer les performances du cadre HADEC pour la détection DDoS en direct sur du matériel bas de gamme. Sur la base de l'expérience, nous avons montré que HADEC est capable de traiter et de détecter les attaques DDoS en temps quasi réel.

Translated Description (Spanish)

Los ataques de inundación de denegación de servicio distribuido (DDoS) son uno de los principales métodos para destruir la disponibilidad de servicios críticos en línea en la actualidad. Estos ataques DDoS no se pueden prevenir con anticipación y, una vez implementados, abruman a la víctima con un gran volumen de tráfico y la incapacitan para realizar una comunicación normal o la bloquean por completo. Cualquier retraso en la detección de los ataques de inundación detiene completamente los servicios de red. Con el rápido aumento del volumen y la frecuencia de DDoS, se necesita la nueva generación de mecanismos de detección de DDoS para hacer frente a un gran volumen de ataques en un tiempo de respuesta razonable y asequible. En este documento, proponemos HADEC, un marco de detección de DDoS en vivo basado en Hadoop para abordar el análisis eficiente de los ataques de inundación mediante el aprovechamiento de MapReduce y HDFS. Implementamos un algoritmo de detección DDoS basado en contador para cuatro ataques de inundación principales (TCP-SYN, HTTP GET, UDP e ICMP) en MapReduce, que consta de funciones map y reduce. Implementamos un banco de pruebas para evaluar el rendimiento del marco HADEC para la detección de DDoS en vivo en hardware de productos básicos de gama baja. Basándonos en el experimento, demostramos que HADEC es capaz de procesar y detectar ataques DDoS casi en tiempo real.

Files

s13635-018-0081-z.pdf

Files (4.5 MB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:92b3f27283aa450d8f56875368d5b23e
4.5 MB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
HADEC: إطار الكشف المباشر عن DDoS القائم على Hadoop
Translated title (French)
HADEC : cadre de détection DDoS en direct basé sur Hadoop
Translated title (Spanish)
HADEC: marco de detección de DDoS en vivo basado en Hadoop

Identifiers

Other
https://openalex.org/W2886398423
DOI
10.1186/s13635-018-0081-z

Is supplement to
https://openalex.org/W4385302085 (Other)
https://openalex.org/W4322008378 (Other)
https://openalex.org/W4286539397 (Other)
https://openalex.org/W2921433547 (Other)
https://openalex.org/W2783466926 (Other)
https://openalex.org/W2754163055 (Other)
https://openalex.org/W2383770723 (Other)
https://openalex.org/W2204131204 (Other)
https://openalex.org/W2162830356 (Other)
https://openalex.org/W1968168724 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1516506771
  • https://openalex.org/W2078799390
  • https://openalex.org/W2087853663
  • https://openalex.org/W2091639747
  • https://openalex.org/W2106655090
  • https://openalex.org/W2111542531
  • https://openalex.org/W2124808847
  • https://openalex.org/W2125513999
  • https://openalex.org/W2134598092
  • https://openalex.org/W2136262545
  • https://openalex.org/W2136371656
  • https://openalex.org/W2155141181
  • https://openalex.org/W2162969618
  • https://openalex.org/W2278600692
  • https://openalex.org/W2314185362
  • https://openalex.org/W2545374358
  • https://openalex.org/W2609985474
  • https://openalex.org/W2733765803
  • https://openalex.org/W2791066471
  • https://openalex.org/W3138887713
  • https://openalex.org/W3160814718
  • https://openalex.org/W40890042