Kubernetes Yönetimindeki Konteynerleştirilmiş Edge Ağlarında Dağıtılmış Hizmet Dışı Bırakma (DDOS) Saldırılarının Azaltılmasına Doğru

Abstract

Beşinci Nesil (5G) teknolojisinin, Nesnelerin İnterneti (IoT) olarak bilinen milyarlarca cihaza bağlantıya olanak vermesi bekleniyor ve Mobil Sınır Bilişim (MEC) bu teknolojinin ana yapı taşı olacak. Ancak IoT cihazları ve uç ağları, kaçınılmaz olarak çeşitli siber saldırı türlerinin ana hedefi olacaktır. En yaygın olanı, Dağıtılmış Hizmet Reddi (DDoS) saldırıları olarak bilinir. DDoS saldırıları, hedef sisteme çok sayıda paket göndererek kaynaklarını tüketmeyi amaçladığından, genellikle IP tabanlı ortamlarda etkili olur. Yazılım Tanımlı Ağ (SDN) ve Ağ Fonksiyonları Sanallaştırması (NFV), 5G ağlarının uygulama katmanında DDoS saldırılarının yoğun olması beklenen yerlerdir ve bu iki teknoloji, IoT ve Uç Ağları için kilit kolaylaştırıcı olacaktır. Kubernetes gibi konteyner tabanlı sanallaştırma platformları, uç ağlarda Kubernetes'in daha hafif ve çevik platformlar sunabilmesi nedeniyle giderek daha popüler araçlar haline gelmektedir. IoT cihazları en kritik atak hedeflerden biridir çünkü çok fazla cihaz birbirine bağlıdır ve bir saldırının birbirine yayılması çok kolaydır. Buna ek olarak, uç cihazların ve sunucuların sınırlı kaynak kapasitelerine sahip olmaları da bu saldırılara karşı daha kolay hedef olmalarını sağlar. Bu nedenle, uç ağlarda DDoS atakları için güvenlik sistemlerine ihtiyaç vardır. Bu tez çalışmasında, konteyner tabanlı bulut platformlarının Uç Ağlarda dinamik ve otomatik kaynak yönetimi yetenekleri kullanılarak bu DDoS saldırılarına karşı nasıl kullanılabileceğinin araştırılması amaçlanmaktadır.

The Fifth Generation (5G) technology is expected to allow connectivity to billions of devices, known as Internet-of-Things (IoT) and Mobile Edge Computing (MEC) will be the main building block of this technology. However, IoT devices and Edge networks will inevitably be the main target of various cyberattack types. The most common one is known as Distributed Denial of Service (DDoS) attacks. DDoS attacks generally become effective in IP based environments because it aims to send many packets to target system and exhaust its resources. SDN and NFV is where DDoS attacks are expected to be intensive in application layer of 5G networks and these two technologies will be key enabler for IoT and Edge networks. Container based virtualization platforms such as Kubernetes are starting to become more and more popular tools in edge networks as Kubernetes can provide more light-weight and agile platforms. IoT devices are one of the most critical targets because too many devices are connected to each other and it is very easy for an attack to spread out each other. In addition to this, edge devices and servers have limited resource capacities and this also makes them easier target against these attacks. Therefore, there is a need for DDoS attack security frameworks in the edge networks. In this thesis work, it is aimed to investigate how container based cloud platforms can be used against these DDoS attacks with using their dynamic and automatic resource management capabilities in Edge Networks.