KFUPM ePrints

MODELING AND MITIGATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACKS IN CLOUD COMPUTING

l MODELING AND MITIGATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACKS IN CLOUD COMPUTING. PhD thesis, King Fahd University of Petroleum and Minerals.

[img]PDF - Accepted Version
2857Kb

Arabic Abstract

الحوسبة السحابية هي حاليا واحدة من من أسرع القطاعات نموا في تكنولوجيا المعلومات. بسبب مرونتها، واليات الدفع المالي بحسب الاستخدام "pay per use", وقابليتها للتوسع, وغيرها من الصفات التي وعد بها هذا النموذج, اكتسب هذا القطاع رغبة الكثير من المنظمات الكبيرة والشركات لاستضافة خدماتها على نظام الحوسبة السحابية. وفقاً لشركة أبحاث جارتنر, الولايات المتحدة, تم تصنيف الحوسبة السحابية كواحدة من اهم عشر تقنيات تكنولوجيا المعلومات التي لها الأثر الأكبر على المنظمات والشركات في عام 2011. ومع ذلك، فإن الحوسبة السحابية وبالرغم من فوائدها, حملت العديد من الاشكالات الهامة, خاصة فيما يتعلق بمستوى الأمان التي يتم توفيرها بواسطة خدمة نموذج الحوسبة السحابية. وفقا لدراسة حديثة أجرتها مؤسسة البيانات الدولية (IDC)، ورد الأمن بوصفه أكبر تحد للحوسبة السحابية. الحوسبة السحابية تتمتع بوفرة الموارد والتي تعتبر واحدة من المميزات لهذا النموذج حيث يتم الدفع الى مزود الخدمة بحسب استخدام الموارد. مع هذا النموذج، يتم تحويل هجوم (DDoS) التقليدي على موارد الخادم والشبكة في بيئة الحوسبة السحابية لسلالة جديدة من الهجمات التي تستهدف الموارد المالية للمستفيد من الحوسبة السحابية (Adopter), وهو ما يطلق عليه " Economic Denial of Sustainability" او (EDoS). هذا النوع من الهجمات, يحدث عندما ترسل ألياً كمية كبيرة من طلبات الخدمة نحو الحوسبة السحابية من قبل اجهزة مخترقة وموجهة من المهاجم (bots)، حيث يتم استغلال قابلية السحابة للتوسع لغرض شحن فاتورة المستفيد مبالغ إضافية باهظة, مما يدفع المستفيدين إلى الانسحاب من الخدمة على نطاق واسع أوقد يؤدي الى الإفلاس. في هذا البحث، ندرس هجماتEDoS وتأثيرها على الحوسبة السحابية. أيضا نطور تدابير مضادة جديدة وتقنيات تخفيف من مثل هذه الهجمات. كذلك يتم تقييم فعالية تقنيات التخفيف المقترحة باستخدام المحاكاة و التحليل الكمي.

English Abstract

Cloud computing has become one of the fastest growing segments of IT industry. Due to its flexibility, pay per use, elasticity, scalability, and other attributes promised by this paradigm, cloud computing has gained the interest of large organizations and corporations for hosting their services. Cloud computing has been identified as the technology with the potential to have the most significant impact on organizations in 2011. However, the benefits foreseen of the cloud bear several unaddressed issues of high importance, especially with regards to the level of security provided by a cloud computing service model. Security has been identified clearly as the greatest challenge to cloud computing. The cloud introduces resource-rich computing platforms, where adopters are charged based on the usage of the cloud’s resources, known as “pay-as-you-use” or utility computing. With this model, a conventional Distributed Denial of Service (DDoS) attack on server and network resources is transformed in a cloud environment to a new breed of attacks that targets the cloud adopter’s economic resources, namely Economic Denial of Sustainability attack (EDoS). EDoS occurs when zombie machines (part of a botnet) send a large amount of service requests towards the cloud, exploiting the cloud's scalability, to charge a cloud adopter’s bill an exorbitant extra amount of cost, leading to large-scale service withdrawal or bankruptcy. In this research, we study the EDoS attacks and their impact on cloud computing cost, resources and performance. We also propose effective countermeasures and mitigation techniques against such attacks. The effectiveness of the proposed mitigations techniques is evaluated analytically and using simulation.



Item Type:Thesis (PhD)
Subjects:Computer
Divisions:College Of Computer Sciences and Engineering > Information and Computer Science Dept
Committee Advisor:Sqalli, Mohammed
Committee Co-Advisor:Salah, Khaled
Committee Members:Selim, Shokri and Mahmoud, Ashraf and Azzedin, Farag
ID Code:138850
Deposited By:AL-HAIDARI FAHD ABDULSALAM (g200203820)
Deposited On:04 Feb 2013 11:14
Last Modified:24 Nov 2014 10:46

Repository Staff Only: item control page