Détection d'attaques DDoS dans les réseaux
Gilles Roudière  1@  
1 : Laboratoire d'analyse et d'architecture des systèmes [Toulouse]  (LAAS)  -  Site web
Institut National Polytechnique de Toulouse - INPT, Université Paul Sabatier (UPS) - Toulouse III, CNRS : UPR8001, Institut National des Sciences Appliquées [INSA] - Toulouse
7 Av du colonel Roche 31077 TOULOUSE CEDEX 4 -  France

La menace que représente la recrudescence des attaques par déni de service distribuées (DDoS) reste une préoc-
cupation majeure pour de nombreux acteurs de l'Internet. Par l'envoi de nombreuses requêtes parasites, ces attaques cherchent à épuiser les ressources de la victime. Elle peuvent alors paralyser les systèmes ciblés, les empêchant de répondre aux requêtes légitimes.
Avant de pouvoir être neutralisées, ces attaques doivent être identifiées l'aide de détecteurs capables de traiter le trafic en temps réel, aussi autonomes que possible et devant fournir les informations nécessaires à une décision appropriée. Bien que les méthodes d'apprentissage automatique récentes ont permis la création de détecteurs plus autonomes, les nombreux faux-positifs qu'ils produisent et les ressources de calcul conséquentes qu'ils nécessitent ont rendu ces détecteurs peu compétitifs. Ainsi, malgré l'engouement durable de la communauté scientifique pour ce sujet, aucun détecteur ne semble faire véritablement consensus.
Pour répondre à cette problématique, nous proposons AATAC, un nouveau détecteur de DDoS autonome et temps réel, nécessitant peu de ressources de calcul. De part sa nature non supervisée, il peut également détecter des anomalies ou attaques inconnues jusqu'alors.


Personnes connectées : 1