Abstract
Practical Private Cloud Testbed for Studying
The Effects of A Botnet Attack
Noor Raad Saadallah Al-Hankawi Dr. Mohammed Basheer Al-Somaidai
College of Engineering
University of Mosul
[email protected] [email protected]
Abstract
Many universities and organizations are considering the idea of migrating their
data centers to cloud computing. Among the many cloud computing deployment models;
the private cloud is the preferred one for such organizations since; it maintains their
controllability and enhance security of their servers. Albeit, there are still some risks of
attacks. One of these is the Distributed Denial of Service (DDoS) where a large amount
of compromised hosts called botnet attacks a specific server causing its service
degradation. A test bed for a private cloud computing network was built in the lab
making use of Oracle VM Virtual Box as a virtualization environment. This test bed was
subjected to a DDoS attack of the SYN-Flood type in multiple scenarios of bots
percentage deployment. The same attack was carried out on an Opnet simulation model
of the test bed. The results of the practical testbed and the simulation model confirm the
devastating effects of such attacks as the botnet size increases.
Keywords: Botnet; DDoS attack; Hypervisor; Private Cloud Computing; SLA;
Virtualization.
أنموذج تجريبي عملي لشبكة حوسبة سحابية خصوصية
لغرض دراسة هجوم شبكة بوتات عليها
نور رعد سعد الله الحنكاوي د. محمد بشير عبد الله الصميدعي
كلية الهندسة
جامعة الموصل
الخلاصة
تعتزم الكثير من الجامعات والمؤسسات تحويل مراكز بياناتها الى الحوسبة السحابية ويعتبر أنموذج الحوسبة
السحابية الخصوصية الاكثر تفضيلا في مثل هذه المؤسسات لانه يتيح سيطرة أكبر وامنية أحكم من بقية نماذج الحوسبة
السحابية. وعلى الرغم من ذلك لا يخلو هذا الانموذج من بعض الهجمات ومنها هجوم حجب الخدمة الموزع حيث تقوم
مجموعة كبيرة من حواسيب المؤسسة ا لم ص اب ة ب م ه اج م ة م خ د م م ع ي ن لغ ر ض خ ف ض أو ح ج ب خ د م ات ه ع ن ا لم ؤ س س ة . ب ن ي
في المختبر أنموذج تجريبي عملي لشبكة حوسبة سحابية خصوصية اعتمادا على البيئة الافتراضية التي تقدمها برمجية
من SYN-Flood وتم تعريض هذا الانموذج العملي لهجوم حجب الخدمة الموزع من نوع Oracle Virtual Box
خلال عدة سيناريوهات يمثل كل منها نسبة معينة من الحواسيب المصابة. تم محاكاة نفس الهجوم على الانموذج العملي
و أ ث ب ت ا لن ت ائ ج ا لع م لي ة و ن ت ائ ج ا لم ح اك اة الا ث ار ا لك ار ث ي ة لم ث ل ه ذ ا Opnet من خلال انموذج محاكاة بني باستخدام برنامج
النوع من الهجمات وخصوصا مع ازدياد نسبة الحواسيب المهاجمة.