Abstract

Practical Private Cloud Testbed for Studying The Effects of A Botnet Attack Noor Raad Saadallah Al-Hankawi Dr. Mohammed Basheer Al-Somaidai College of Engineering University of Mosul [email protected] [email protected] Abstract Many universities and organizations are considering the idea of migrating their data centers to cloud computing. Among the many cloud computing deployment models; the private cloud is the preferred one for such organizations since; it maintains their controllability and enhance security of their servers. Albeit, there are still some risks of attacks. One of these is the Distributed Denial of Service (DDoS) where a large amount of compromised hosts called botnet attacks a specific server causing its service degradation. A test bed for a private cloud computing network was built in the lab making use of Oracle VM Virtual Box as a virtualization environment. This test bed was subjected to a DDoS attack of the SYN-Flood type in multiple scenarios of bots percentage deployment. The same attack was carried out on an Opnet simulation model of the test bed. The results of the practical testbed and the simulation model confirm the devastating effects of such attacks as the botnet size increases. Keywords: Botnet; DDoS attack; Hypervisor; Private Cloud Computing; SLA; Virtualization. أنموذج تجريبي عملي لشبكة حوسبة سحابية خصوصية لغرض دراسة هجوم شبكة بوتات عليها نور رعد سعد الله الحنكاوي د. محمد بشير عبد الله الصميدعي كلية الهندسة جامعة الموصل الخلاصة تعتزم الكثير من الجامعات والمؤسسات تحويل مراكز بياناتها الى الحوسبة السحابية ويعتبر أنموذج الحوسبة السحابية الخصوصية الاكثر تفضيلا في مثل هذه المؤسسات لانه يتيح سيطرة أكبر وامنية أحكم من بقية نماذج الحوسبة السحابية. وعلى الرغم من ذلك لا يخلو هذا الانموذج من بعض الهجمات ومنها هجوم حجب الخدمة الموزع حيث تقوم مجموعة كبيرة من حواسيب المؤسسة ا لم ص اب ة ب م ه اج م ة م خ د م م ع ي ن لغ ر ض خ ف ض أو ح ج ب خ د م ات ه ع ن ا لم ؤ س س ة . ب ن ي في المختبر أنموذج تجريبي عملي لشبكة حوسبة سحابية خصوصية اعتمادا على البيئة الافتراضية التي تقدمها برمجية من SYN-Flood وتم تعريض هذا الانموذج العملي لهجوم حجب الخدمة الموزع من نوع Oracle Virtual Box خلال عدة سيناريوهات يمثل كل منها نسبة معينة من الحواسيب المصابة. تم محاكاة نفس الهجوم على الانموذج العملي و أ ث ب ت ا لن ت ائ ج ا لع م لي ة و ن ت ائ ج ا لم ح اك اة الا ث ار ا لك ار ث ي ة لم ث ل ه ذ ا Opnet من خلال انموذج محاكاة بني باستخدام برنامج النوع من الهجمات وخصوصا مع ازدياد نسبة الحواسيب المهاجمة.