SDN : état de l’art et perspectives pour une solution contre le DoS.

Abstract

Le paradigme SDN (Software Defined Networking) est une nouvelle technologie qui permet la programmation nécessaire pour permettre aux opérateurs réseau de gérer leurs infrastructures de façon dynamique. Le réseau SDN est une nouvelle approche qui sépare le plan de contrôle du plan de données pour une meilleure gestion. Les nombreux avantages que présentent les SDN, poussent de nos jours plusieurs opérateurs à y pencher. Cependant, malgré tous les avantages que présentent ces derniers, les réseaux SDN sont vulnérables à plusieurs types d’attaques. Parmi les attaques, nous pouvons noter les attaques de déni de service qui sont les plus populaires. Ces attaques surchargent facilement le contrôleur, les tables de commutations et même la communication entre le contrôleur et les commutateurs. Ces surcharges entrainent un disfonctionnement des performances du réseau. Pour résoudre ces problèmes, nous proposons d’utiliser les systèmes de détection d’intrusion pour contrôler les flux. Ils seront en mesure de détecter tous les trafics malveillants et d’en alerter. Cependant, la gestion de ces attaques avec seulement les IDS présente des limites. Pour pallier ces limites nous allons procéder par l’échantillonnage de trafic. Cet échantillonnage est possible grâce à l’outil d’échantillonnage sFlow.