Investigation of application layer DDoS attacks in legacy and software-defined networks: A comprehensive review

Kaur, Sarabjeet; Sandhu, Amanpreet Kaur; Bhandari, Abhinav

doi:10.1007/s10207-023-00728-5

Cited by 4 publications

(2 citation statements)

References 107 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…corrigiendo vulnerabilidades y preparando los sistemas para resistir ataques [38]. Además, se está utilizando cada vez más herramientas de escaneo de vulnerabilidades avanzadas, que brindan una evaluación más automatizada y completa de las posibles debilidades de la infraestructura [31]. Los resultados de 7 estudios señalan que este enfoque incluye el uso de técnicas de ingeniería social para simular ataques que evalúan la resistencia de la organización a amenazas internas y externas.…”

Section: P2: ¿Qué Pruebas De Penetración Realizan Los Isp Para Detect...unclassified

See 1 more Smart Citation

Exploración integral de la seguridad en redes de proveedores de servicios de internet: Una revisión sistemática de literatura

Viteri Hernández,

Ávila

2024

Perspectivas

View full text Add to dashboard Cite

La seguridad de las redes de los Proveedores de Servicios de Internet (ISP) se erige como un pilar fundamental en la salvaguarda de la información y los servicios esenciales en línea. Esta relevancia adquiere mayor peso en la actualidad, dado que la dependencia del internet se ha vuelto crucial en nuestras vidas cotidianas. Sin embargo, el incremento de la sofisticación de los ataques cibernéticos exige la implementación de medidas de seguridad eficaces para resguardar tanto los datos como los servicios. El propósito de este trabajo consiste en proporcionar una visión integral de la seguridad en las redes de los ISP, abarcando las medidas de seguridad existentes y las innovadoras diseñadas para mitigar los ataques cibernéticos. Este objetivo se materializa a través de una revisión sistemática de literatura, donde se analizaron 57 documentos seleccionados de las bases de datos de SpringerLink, Scopus y Web of Science. La metodología de Kitchenham se empleó como marco estructurado y detallado para planificar, ejecutar y reportar esta revisión. Los resultados obtenidos revelan que los ISP implementan una variedad de mecanismos de seguridad, que incluyen firewalls, sistemas de detección y prevención de intrusiones, así como pruebas de penetración integrales. Estos enfoques holísticos se revelan como esenciales para mitigar los ataques cibernéticos de manera efectiva. Se llega a la conclusión de que la combinación de diversas medidas de seguridad, desde el uso de firewalls avanzados hasta la implementación de cifrado de datos, junto con la realización periódica de pruebas de penetración, subraya la importancia de adoptar una estrategia integral de seguridad en la infraestructura en los ISPs.

show abstract

Section: P2: ¿Qué Pruebas De Penetración Realizan Los Isp Para Detect...unclassified

“…La combinación de tecnologías tradicionales con enfoques innovadores demuestra que los ISPs entienden la importancia de proteger sus redes desde todos los frentes [30], [31]. Esto refuerza sus defensas contra las amenazas cibernéticas en constante evolución.…”

Section: Conclusionesunclassified

Exploración integral de la seguridad en redes de proveedores de servicios de internet: Una revisión sistemática de literatura

Viteri Hernández,

Ávila

2024

Perspectivas

View full text Add to dashboard Cite

show abstract

Unmasking SDN flow table saturation: fingerprinting, attacks and defenses

Yiğit,

Gür,

Tellenbach

et al. 2024

Int. J. Inf. Secur.

View full text Add to dashboard Cite

Software-Defined Networking stands as a pivotal technology in attaining the essential levels of flexibility and scalability demanded by pervasive and high-performance network infrastructure required for digital connected services. Nonetheless, its disaggregated and layered architecture makes it open to the time-based fingerprinting attacks. Besides, limited flow table capacity of the switches alleviates table saturation attacks. In this paper, an automated attacker tool called TASOS is proposed to infer flow table utilization rate, size and replacement algorithm. With this set of information, the attacker can conduct intelligent saturation attacks. Furthermore, a lightweight defense mechanism (LIDISA) for proactively deleting flow rules is described. A comprehensive simulation setup with different network conditions shows that the proposed techniques achieve superior success rate in diverse settings.

show abstract

Mitigating Denial of Service Attacks in Software-Defined Networking Environments

Pawar,

Singh,

Sharma

2024

2024 International Conference on Optimization Computing and Wireless Communication (ICOCWC)

View full text Add to dashboard Cite

Investigation of application layer DDoS attacks in legacy and software-defined networks: A comprehensive review

Cited by 4 publications

References 107 publications

Exploración integral de la seguridad en redes de proveedores de servicios de internet: Una revisión sistemática de literatura

Exploración integral de la seguridad en redes de proveedores de servicios de internet: Una revisión sistemática de literatura

Unmasking SDN flow table saturation: fingerprinting, attacks and defenses

Mitigating Denial of Service Attacks in Software-Defined Networking Environments

Contact Info

Product

Resources

About