Las defensas actuales contra ataques DDoS se basan en dispositivos de hardware caros y patentados desplegados en ubicaciones fijas. Esto introduce limitaciones clave con respecto a la flexibilidad (por ejemplo, enrutamiento complejo para conseguir llevar el tráfico a estos “cuellos de botella”) y la elasticidad en el manejo de los cambios en los patrones de ataque.
Para abordar estas limitaciones utilizando nuevos paradigmas tales como redes definidas por software (SDN) y funciones de virtualización de red (NFV), Seyed K. Fayaz, Yoshiaki Tobioka, Vyas Sekar, Michael Bailey han diseñado e implementado Bohatei [PDF], abordando los desafíos clave con respecto a la escalabilidad, capacidad de respuesta y la resistencia ante adversarios.
Las primeras evaluaciones muestran que Bohatei es escalable (maneja ataques de 500 Gbps), sensible (en un minuto es capaz de mitigar ataques) y resistente a los atacantes dinámicos.
Y lo mejor… en Github ya tenemos un repositorio con la primera versión de todos sus componentes: https://github.com/ddos-defense/bohatei
Fuente: Hackplayers