Improving reactive capabilities of internet peering infrastructure in stressful situations

Abstract

The Internet has revolutionized communication, entertainment, and access to information since its inception. All of this depends on a resilient Internet infrastructure. Resilience is threatened both by analog and digital stress situations. Analog stress situations include, e.g., a global pandemic, and digital stress situations include, e.g., attacks in the Internet. In this thesis, we investigate how the Internet can handle both analog and digital stress situations. We use a diverse set of Internet vantage points to measure the stress situations and propose conceptual, reactive, and proactive solutions to improve the overall resilience of the Internet. In the early 2020, the COVID-19 pandemic led to an analog stress situation. People were forced to stay at home and use their residential Internet connection in their daily lives. As a consequence, we observe significant traffic surges within a few days. We find that for some networks, this increase corresponds to the traffic growth expected during a whole year. To maintain resilience, the Internet needs to enable fast increase of capacity. This requires flexibility on many levels. Yet, existing network hardware often lacks flexibility and automation. To add more flexibility to the Internet infrastructure, we leverage programmability within the network and propose a P4-enabled Internet Exchange Point. Programmability adds flexibility as well as automation and, as such, can lead to reduction in deployment time and eases updates to the network. This, in turn, helps to reduce reaction time under stress situations. Internet attacks, a digital stress situation, also threaten the resilience of the Internet. Typically, mitigation techniques are deployed close to the victim of the attack. Unfortunately, this means that intermediate networks still have to carry the attack traffic close to the target. To be able to drop traffic at intermediate points, we propose to utilize Internet Exchange Points. To do this effectively, we propose that multiple Internet exchange points can collaborate.To be able to drop traffic, we have to detect attacks as early as possible. To further improve our attack detection capabilities, we propose to use "Meta-Telescopes". A Meta-Telescope uses address blocks on the Internet that are likely to be unused. Such address blocks can be inferred by utilizing Internet Exchange Points as vantage points.

Das Internet hat seit seiner Gründung Kommunikation, Unterhaltung und Zugang zu Informationen revolutioniert. All dies braucht eine verlässliche Internet-Infrastruktur. Diese Verlässlichkeit wird sowohl von analogen als auch digitalen Stresssituationen bedroht. Zu den analogen Stresssituationen zählen beispielsweise eine Pandemie und zu den digitalen Stresssituationen beispielsweise Angriffe im Internet. Wir nutzen unterschiedliche Internet-Standpunkte, um zu beobachten, wie das Internet auf sowohl analoge als auch digitale Stresssituationen reagiert. Wir nutzen diese Beobachtungen, um konzeptionelle, reaktive und proaktive Lösungen zu entwerfen, die die Verlässlichkeit des Internets verbessern. Die COVID-19 Pandemie führte Anfang 2020 zu einer analogen Stresssituation. "Lockdowns" führten unter anderem dazu, dass Menschen ihren heimischen Internetzugang für ihre täglichen Routinen nutzten. Konsequenterweise wurde in wenigen Tagen ein deutlicher Anstieg von Datenverkehr im Internet beobachtet. Für einige Netzwerke entsprach dieser Anstieg dem, was deren Netzwerkbetreiber über ein ganzes Jahr verteilt zu sehen erwarteten. Um in einer solchen Situation die Verlässlichkeit des Internets weiterhin zu gewährleisten, muss das Internet imstande sein, in kurzen Zeitfenstern neue Kapazitäten zur Verfügung zu stellen. Dazu wird viel Flexibilität benötigt, an der es oft mangelt. Um mehr Flexibilität in die Internet-Infrastruktur zu bringen, nutzen wir Flexibilisierung via Software. Mit Software können wir sowohl die Flexibilität als auch die Automatisierung erhöhen. Das kann unter anderem die Einführung von neuen Netzwerkkonfigurationen vereinfachen und beschleunigen, die in Stresssituationen dringen benötigt werden. Attacken im Internet, eine digitale Stresssituation, bedrohen gleichermaßen die Verlässlichkeit des Internets. Typischerweise wird Attacken-Verkehr durch Schutzmaßnahmen nah am angegriffenen Netzwerk eingeschränkt. Bedauerlicherweise bedeutet das, dass Netzwerke entlang des Angriffspfades den Attacken-Datenstrom weiterleiten müssen. Um Pakete der Attacke bereits früher entlang des Pfades verwerfen zu können, schlagen wir vor, dass Internet Exchange Points zusammenarbeiten sollen. Um Attacken möglichst früh erkennen zu können, müssen wir die Erkennung der Attacke verbessern. Dazu schlagen wir das Konzept eines Meta-Telescopes vor. Ein Meta-Teleskop ist ein Adressblock im Internet, der womöglich ungenutzt ist. Solche Blöcke können mittels Datenanalyse an Internet Exchange Points erkannt werden.