MODELING AND MITIGATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACKS IN CLOUD COMPUTING

MODELING AND MITIGATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACKS IN CLOUD COMPUTING. PhD thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
Dissertation_CSE_EDOS.pdf - Accepted Version

Download (2MB) | Preview

Arabic Abstract

الحوسبة السحابية هي حاليا واحدة من من أسرع القطاعات نموا في تكنولوجيا المعلومات. بسبب مرونتها، واليات الدفع المالي بحسب الاستخدام "pay per use", وقابليتها للتوسع, وغيرها من الصفات التي وعد بها هذا النموذج, اكتسب هذا القطاع رغبة الكثير من المنظمات الكبيرة والشركات لاستضافة خدماتها على نظام الحوسبة السحابية. وفقاً لشركة أبحاث جارتنر, الولايات المتحدة, تم تصنيف الحوسبة السحابية كواحدة من اهم عشر تقنيات تكنولوجيا المعلومات التي لها الأثر الأكبر على المنظمات والشركات في عام 2011. ومع ذلك، فإن الحوسبة السحابية وبالرغم من فوائدها, حملت العديد من الاشكالات الهامة, خاصة فيما يتعلق بمستوى الأمان التي يتم توفيرها بواسطة خدمة نموذج الحوسبة السحابية. وفقا لدراسة حديثة أجرتها مؤسسة البيانات الدولية (IDC)، ورد الأمن بوصفه أكبر تحد للحوسبة السحابية. الحوسبة السحابية تتمتع بوفرة الموارد والتي تعتبر واحدة من المميزات لهذا النموذج حيث يتم الدفع الى مزود الخدمة بحسب استخدام الموارد. مع هذا النموذج، يتم تحويل هجوم (DDoS) التقليدي على موارد الخادم والشبكة في بيئة الحوسبة السحابية لسلالة جديدة من الهجمات التي تستهدف الموارد المالية للمستفيد من الحوسبة السحابية (Adopter), وهو ما يطلق عليه " Economic Denial of Sustainability" او (EDoS). هذا النوع من الهجمات, يحدث عندما ترسل ألياً كمية كبيرة من طلبات الخدمة نحو الحوسبة السحابية من قبل اجهزة مخترقة وموجهة من المهاجم (bots)، حيث يتم استغلال قابلية السحابة للتوسع لغرض شحن فاتورة المستفيد مبالغ إضافية باهظة, مما يدفع المستفيدين إلى الانسحاب من الخدمة على نطاق واسع أوقد يؤدي الى الإفلاس. في هذا البحث، ندرس هجماتEDoS وتأثيرها على الحوسبة السحابية. أيضا نطور تدابير مضادة جديدة وتقنيات تخفيف من مثل هذه الهجمات. كذلك يتم تقييم فعالية تقنيات التخفيف المقترحة باستخدام المحاكاة و التحليل الكمي.

English Abstract

Cloud computing has become one of the fastest growing segments of IT industry. Due to its flexibility, pay per use, elasticity, scalability, and other attributes promised by this paradigm, cloud computing has gained the interest of large organizations and corporations for hosting their services. Cloud computing has been identified as the technology with the potential to have the most significant impact on organizations in 2011. However, the benefits foreseen of the cloud bear several unaddressed issues of high importance, especially with regards to the level of security provided by a cloud computing service model. Security has been identified clearly as the greatest challenge to cloud computing. The cloud introduces resource-rich computing platforms, where adopters are charged based on the usage of the cloud’s resources, known as “pay-as-you-use” or utility computing. With this model, a conventional Distributed Denial of Service (DDoS) attack on server and network resources is transformed in a cloud environment to a new breed of attacks that targets the cloud adopter’s economic resources, namely Economic Denial of Sustainability attack (EDoS). EDoS occurs when zombie machines (part of a botnet) send a large amount of service requests towards the cloud, exploiting the cloud's scalability, to charge a cloud adopter’s bill an exorbitant extra amount of cost, leading to large-scale service withdrawal or bankruptcy. In this research, we study the EDoS attacks and their impact on cloud computing cost, resources and performance. We also propose effective countermeasures and mitigation techniques against such attacks. The effectiveness of the proposed mitigations techniques is evaluated analytically and using simulation.

Item Type: Thesis (PhD)
Subjects: Computer
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Sqalli, Mohammed
Committee Co-Advisor: Salah, Khaled
Committee Members: Selim, Shokri and Mahmoud, Ashraf and Azzedin, Farag
Depositing User: AL-HAIDARI ABDULSALAM (g200203820)
Date Deposited: 04 Feb 2013 08:14
Last Modified: 01 Nov 2019 15:37
URI: http://eprints.kfupm.edu.sa/id/eprint/138850