DIADEM Firewall: Web Server Overload Attack Detection and Response - Télécom SudParis Accéder directement au contenu
Communication Dans Un Congrès Année : 2005

DIADEM Firewall: Web Server Overload Attack Detection and Response

Gerhard Münz
  • Fonction : Auteur
Ali Fessi
  • Fonction : Auteur
Georg Carle
  • Fonction : Auteur
Technische Universität Munchen - Technical University Munich - Université Technique de Munich
Olivier Paul
  • Fonction : Auteur
  • PersonId : 983164
Télécom SudParis
Dušan Gabrijelčič
  • Fonction : Auteur
Yannick Carlinet
  • Fonction : Auteur
Sherif Yusuf
  • Fonction : Auteur
Morris Sloman
  • Fonction : Auteur
Vrizlynn Thing
  • Fonction : Auteur
Jan van Lunteren
  • Fonction : Auteur
Patricia Sagmeister
  • Fonction : Auteur
Gero Dittmann
  • Fonction : Auteur

Résumé

High-profile web servers often become the victim of web server overload Distributed Denial-of-Service (DDoS) attacks. Motivations of such attacks range from technical challenge (e.g. script kiddies) to financial profit (e.g. blackmailing the web server's owner). This paper presents the DIADEM Firewall architecture that allows an ISP to protect its customers from being the target of a DDoS attack. Additionally, it provides protection against usage of customer hosts for attacks. Furthermore, the use-case of the web server overload attack detection and response mechanism will be explained in more details. Finally, we outline the integration an FPGA based highspeed classifier engine integrated into the Linux Netfilter firewall as well as its deployment during a response action against the DDoS attack.

Domaines

Cryptographie et sécurité [cs.CR] Réseaux et télécommunications [cs.NI]
Fichier principal
Vignette du fichier
BBEurope05.pdf (186.08 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Olivier Paul  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-03643660

Soumis le : samedi 16 avril 2022-12:05:45

Dernière modification le : lundi 13 novembre 2023-10:56:04

Télécharger pour visualiser

Dates et versions

hal-03643660 , version 1 (16-04-2022)

Identifiants

  • HAL Id : hal-03643660 , version 1

Citer

Gerhard Münz, Ali Fessi, Georg Carle, Olivier Paul, Dušan Gabrijelčič, et al.. DIADEM Firewall: Web Server Overload Attack Detection and Response. Broadband Europe (BBEurope), Dec 2005, Bordeaux, France. ⟨hal-03643660⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM TELECOM-SUDPARIS
70 Consultations
7 Téléchargements

Partager

Gmail Facebook X LinkedIn More