Các tiêu chuẩn mạng máy tính đã và đang trải qua một giai đoạn phát triển vượt bậc trong suốt 2 thập kỷ gần đây. Sự phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ liệu khi cần chuyển đổi công năng trong hệ thống Network, phục vụ cho các mục đích khác nhau trong hệ thống; Các quyết định xử lý như thế nào đối với từng luồng lưu lượng hiện tại đang được thực hiện trên các thiết bị riêng biệt như switchrouter… đó là một vài vấn đề tồn tại trong các hệ thống mạng. Công nghệ SDN Software defined Networking (Mạng định nghĩa bằng phần mềm) ra đời như một giải pháp cho hệ thống Network hiện nay, đồng thời nó cũng đặt ra những thách thức trong việc đảm bảo an ninh và an toàn dữ liệu trong thời gian tới.
Trang 1MỞ ĐẦU
Các tiêu chuẩn mạng máy tính đã và đang trải qua một giai đoạn phát triển vượt bậc trong suốt 2 thập kỷ gần đây Sự phức tạp trong việc tích hợp các giải pháp bảo mật cho các luồng dữ liệu khi cần chuyển đổi công năng trong hệ thống Network, phục
vụ cho các mục đích khác nhau trong hệ thống; Các quyết định xử lý như thế nào đối với từng luồng lưu lượng hiện tại đang được thực hiện trên các thiết bị riêng biệt như switch/router… đó là một vài vấn đề tồn tại trong các hệ thống mạng Công nghệ SDN
- Software defined Networking (Mạng định nghĩa bằng phần mềm) ra đời như một giải pháp cho hệ thống Network hiện nay, đồng thời nó cũng đặt ra những thách thức trong việc đảm bảo an ninh và an toàn dữ liệu trong thời gian tới
Với lý do trên, em xin chọn đề tài “Tìm hiều các vấn đề an toàn trong SDN (Software defined network)” nhằm hiểu rõ hơn về công nghệ mạng mới này
Trang 2CHƯƠNG 1: TỔNG QUAN VỀ SDN VÀ OPENFLOW
1.1 Tổng quan về OpenFlow
1.1.1 Giới thiệu về OpenFlow
OpenFlow là một công nghệ mới nổi lên gần đây với khả năng tiềm tàng có thể nâng cao một cách đáng kể giá trị của các dịch vụ mà các trung tâm dữ liệu có thể cung cấp Triển khai OpenFlow có thể cung cấp cho các nhà quản lý mạng khả năng điều khiển nhiều hơn các nguồn tài nguyên họ quản trị, khả năng quản trị máy chủ và mạng tích hợp, và một giao tiếp quản trị mở cho các hệ thống Router và Switch
OpenFlow tách biệt hẳn phần điều khiển ra khỏi phần chuyển tiếp và cung cấp khả năng lập trình cho lớp điều khiển OpenFlow là tiêu chuẩn đầu tiên, cung cấp khả năng truyền thông giữa các giao diện của lớp điều khiển và lớp chuyển tiếp trong kiến trúc SDN OpenFlow cho phép truy cập trực tiếp và điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng như switch và router, cả thiết bị vật lý và thiết bị ảo,
do đó giúp di chuyển phần điều khiển mạng ra khỏi các thiết bị chuyển mạch thực tế tới phần mềm điều khiển trung tâm
Giải pháp OpenFlow mang lại khả năng ảo hóa toàn diện cho toàn bộ hệ thống Network, được kỳ vọng là một trong những chuẩn sẽ thay đổi kiến trúc hạ tầng network trong tương lai gần
Các quyết định về các luồng traffic sẽ được quyết định tập trung tại OpenFlow Controller giúp đơn giản trong việc quản trị cấu hình trong toàn hệ thống
1.1.2 Các đặc trưng cơ bản của OpenFlow
OpenFlow có thể được sử dụng bởi ứng dụng phần mềm ngoài để điều khiển mặt phẳng chuyển tiếp của các thiết bị mạng, giống như tập lệnh của CPU điều khiển một hệ thống máy tính
Một thiết bị OpenFlow bao gồm ít nhất 3 thành phần:
Secure Channel: kênh kết nối thiết bị tới bộ điều khiển (controller), cho phép các lệnh và các gói tin được gửi giữa bộ điều khiển và thiết bị
OpenFlow Protocol: giao thức cung cấp phương thức tiêu chuẩn và mở cho một bộ điều khiển truyền thông với thiết bị
Flow Table: một liên kết hành động với mỗi luồng, giúp thiết bị xử lý các luồng thế nào
Trang 3Hình 1.1: Các thành phần trong thiết bị OpenFlow
1.1.3 Lợi ích khi sử dụng OpenFlow
Công nghệ SDN trên cơ sở OpenFlow cho phép nhân viên IT giải quyết các ứng dụng băng thông cao và biến đổi động hiện nay, khiến cho mạng thích ứng với các nhu cầu kinh doanh thay đổi, và làm giảm đáng kể các hoạt động và quản lý phức tạp Những lợi ích mà các doanh nghiệp và nhà khai thác mạng có thể đạt được thông qua kiến trúc SDN trên cơ sở OpenFlow bao gồm:
- Tập trung hóa điều khiển trong môi trường nhiều nhà cung cấp thiết bị: phần mềm điều khiển SDN có thể điều khiển bất kỳ thiết bị mạng nào cho phép OpenFlow từ bất kỳ nhà cung cấp thiết bị nào
- Giảm sự phức tạp thông qua việc tự động hóa: kiến trúc SDN trên cơ sở OpenFlow cung cấp một framework quản lý mạng tự động và linh hoạt.Từ framework này có thể phát triển các công cụ tự động hóa các nhiệm vụ hiện đang được thực hiện bằng tay
1.1.4 Ứng dụng của Openflow vào thực tiễn.
OpenFlow, hứa hẹn mang đến khả năng loại bỏ được những bế tắc trong tính linh hoạt của công nghệ mạng và mở đường cho các tiến bộ công nghệ mới, nhờ đó mà
có thể điều khiển hòa hợp các dịch vụ mạng và tự động điều chỉnh mạng dựa trên các chính sách ở tầm cao hơn là các cấu hình thiết bị mạng ở tầm thấp
1.2 Tổng quan về SDN
1.2.1 Đặc điểm của mô hình mạng truyền thống
Trong một kiến trúc mạng truyền thống data plane và control plane đều cùng nằm trên một thiết bị vật lý, và mỗi thiết bị độc lập với nhau, các chính sách chuyển
Trang 4tiếp lưu lượng nằm riêng trên mỗi thiết bị, vì vậy không có khả năng hiển thị toàn bộ mạng lưới, các chính sách chuyển tiếp có thể không phải là tốt nhất
Hình: 1.4: Control plane nằm trong thiết bị mạng
Nếu số lượng thiết bị càng nhiều, càng gây nên sự phức tạp trong mạng lưới và điều đó cũng gây khó khăn cho người quản trị mạng trong quá trình vận hành và điều khiển
Hình: 1.5: Khó khăn cho người vận hành
Các thay đổi mô hình lưu thông, sự gia tăng của các dịch vụ đám mây, và phát triển nhu cầu của các nhà khai thác băng thông có dịch vụ dẫn đầu để tìm giải pháp sáng tạo Vì công nghệ mạng truyền thống không thể đáp ứng những nhu cầu đó và nảy sinh các vấn đề Các yếu tố hạn chế:
Phức tạp
Chính sách không nhất quán
Khả năng mở rộng quy mô kém
Phụ thuộc vào nhà cung cấp
1.2.2 Giới thiệu về SDN
SDN hay mạng điều khiển bằng phần mềm (Software Defined Networking) được dựa trên cơ chế tách riêng việc kiểm soát một luồng mạng với luồng dữ liệu
Trang 5(control plane và data plane) SDN dựa trên giao thức luồng mở (Open Flow) và là kết quả nghiên cứu của Đại học Stanford và California Berkeley SDN tách định tuyến và chuyển các luồng dữ liệu riêng rẽ và chuyển kiểm soát luồng sang thành phần mạng riêng có tên gọi là thiết bị kiểm soát luồng (Flow Controller) Điều này cho phép luồng các gói dữ liệu đi qua mạng được kiểm soát theo lập trình
Hình 1.6: Data plane được chuyển đến bộ điều khiển
Trong SDN, control plane được tách ra từ các thiết bị vật lý và chuyển đến các
bộ điều khiển Bộ điều khiển này có thể nhìn thấy toàn bộ mạng lưới, và do đó cho phép các kỹ sư mạng làm cho chính sách chuyển tiếp tối ưu dựa trên toàn bộ mạng Các bộ điều khiển tương tác với các thiết bị mạng vật lý thông qua một giao thức chuẩn OpenFlow
Với SDN, việc quản lý mạng có thể được thực hiện thông qua một giao diện duy nhất, trái ngược với việc cấu hình ở mỗi thiết bị mạng riêng lẻ
Hình 1.7 : Vận hành mạng thông qua 1 giao diện duy nhất
1.2.3 Kiến trúc SDN
Kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng, lớp điều khiển, và lớp
Trang 6Hình 1.8 : Sơ đồ kiến trúc SDN
1.2.3.1 Lớp ứng dụng
Là các ứng dụng kinh doanh được triển khai trên mạng, được kết nối tới lớp điều khiển thông qua các API, cung cấp khả năng cho phép lớp ứng dụng lập trình lại (cấu hình lại) mạng (điều chỉnh các tham số trễ, băng thông, định tuyến, …) thông qua lớp điều khiển
Lớp ứng dụng cung cấp các giao diện có khả năng lập trình mở, cho phép các nhà cung cấp dịch vụ điện toán đám mây cung cấp các dịch vụ đám mây công cộng tự động và có khả năng mở cho các doanh nghiệp Các tổ chức, doanh nghiệp có thể tạo
ra một “đám mây ảo” cô lập, thông qua hạ tầng cơ sở đám mây công cộng tự phục vụ, giúp họ sự kiểm soát hoàn toàn cho các dịch vụ và các ứng dụng mới cho người sử dụng
1.2.3.2 Lớp điều khiển
Là nơi tập trung các bộ điều khiển thực hiện việc điều khiển cấu hình mạng theo các yêu cầu từ lớp ứng dụng và khả năng của mạng Các bộ điều khiển này có thể là các phần mềm được lập trình
Một Controller (bộ điều khiển) là một ứng dụng quản lý kiểm soát dòng chảy trong môi trường mạng Hầu hết các bộ điều khiển SDN hiện được dựa trên giao thức OpenFlow
Bộ điều khiển SDN phục vụ như là một loại hệ điều hành (OS) cho mạng Tất
cả thông tin liên lạc giữa các ứng dụng và các thiết bị phải đi qua bộ điều khiển Bộ điều khiển sử dụng giao thức OpenFlow để cấu hình các thiết bị mạng và chọn con
Trang 7đường tốt nhất cho lưu lượng ứng dụng Cùng với chức năng chính của nó, nó có thể tiếp tục được mở rộng để thực hiện thêm nhiệm vụ quan trọng như định tuyến và truy cập mạng
1.2.3.3 Lớp cơ cở hạ tầng
Là các thiết bị mạng thực tế (vật lý hay ảo hóa) thực hiện việc chuyển tiếp gói tin theo sự điều khiển của lớp điểu khiển Một thiết bị mạng có thể hoạt động theo
sự điều khiển của nhiều bộ điều khiển khác nhau, điều này giúp tăng cường khả năng
ảo hóa của mạng
1.2.4 Ƣu điểm của SDN
Giảm CapEx: SDN giúp giảm thiểu các yêu cầu mua phần cứng theo mục đích xây dựng các dịch vụ để loại bỏ lãng phí cho việc dự phòng
Giảm OpEx: thông qua các phần tử mạng đã được gia tăng khả năng lập trình, SDN giúp dễ dàng thiết kế, triển khai, quản lý và mở rộng mạng Khả năng phối hợp và dự phòng tự động không những giảm thời gian quản lý tổng thể, mà còn giảm xác suất lỗi do con người tới việc tối ưu khả năng và độ tin cậy của dịch vụ
1.2.5 Ứng dụng của SDN
Với những lợi ích mà mình đem lại, SDN có thể triển khai trong phạm
vi các doanh nghiệp (Enterprises) hoặc trong cả các nhà cung cấp hạ tầng và dịch vụ viễn thông để giải quyết các yêu cầu của các nhà cung cấp tại mỗi phân khúc thị trường
1.2.6 Xu thế phát triển của SDN
Hiện nay, SDN thực sự là một hướng đi được quan tâm đặc biệt trong cả nghiên cứu lẫn ứng dựng Ta có thể dễ dàng nhận ra, SDN phù hợp với những môi trường hệ thống mạng tập trung và có mức lưu lượng đi quan cực kỳ lớn bao gồm: Các hệ thống mạng doanh nghiệp, mạng Campus và mạng trung tâm dữ liệu (Data Center) Hệ thống mạng phục vụ điện toán đám mây – Cloud SDN đã nhận được sự quan tâm từ những
“gã khồng lồ” trong làng công nghệ khi cả Google và Facebook đều đã tham gia nghiên cứu và xây dựng cho riêng mình những trung tâm dữ liệu sử dụng SDN Theo
dự đoán trong một tương lai không xa, SDN sẽ xóa bỏ sự độc quyền thương mại trong
Trang 8lĩnh vực thiết bị mạng vốn lâu nay bị CISCO nắm giữ và sẽ mở ra một cuộc cách mạng
như Apple đã làm ra iPhone
1.2.7 Mô hình triển khai cho SDN
Đối với việc triển khai thực tế của SDN, ba mô hình khác nhau có thể có thể được tiếp cận: switched-based, overlay and hybrid
Mô hình switched-based đề cập đến việc thay thế toàn bộ mạng truyền thống với mạng SDN, và có một hệ thống điều khiển tập trung cho mỗi phần tử mạng, nó đòi hỏi hỗ trợ phổ quát từ các yếu tố mạng;
Trong mô hình overlay, các nút cuối SDN là các thiết bị ảo đó là một phần của môi trường hypervisor Mô hình này điều khiển các switch ảo của một mạng, ví dụ, máy chủ thiết lập đường dẫn trên mạng khi cần thiết Nó sẽ hữu ích trong trường hợp khi SDN chịu trách nhiệm được xử lý bởi đội ngũ ảo hóa máy chủ, và giới hạn của nó bao gồm các vấn đề gỡ lỗi, và chi phí cho việc quản lý cơ sở hạ tầng
Mô hình SDN hybrid kết hợp hai mô hình đầu tiên, và cho phép một sự chuyển đổi trơn tru hướng tới một thiết kế chuyển switch-based Các thiết bị không hỗ trợ đường hầm overlay như các máy chủ được liên kết thông qua các cổng trong mô hình này
1.2.8 Mạng trung tâm dữ liệu và SDN
Một trung tâm dữ liệu là một kho lưu trữ tập trung, hoặc là vật lý hay ảo, và sử dụng nhiều tổ chức các máy chủ và các thiết bị mạng mà xử lý yêu cầu và liên kết nối đến máy chủ khác trong mạng hoặc mạng Internet công cộng Các yêu cầu thực hiện một loạt trung tâm dữ liệu phục vụ từ nội dung trang web, email, tính toán phân phối cho nhiều ứng dụng dựa trên đám mây
SDN đã thu hút nhiều nhà khai thác trung tâm dữ liệu đối với nó, và Google đã triển khai cách tiếp cận SDN thành một trong những xương sống của nó Các SDN triển khai mạng đã hoạt động tại Google, và đã cung cấp các lợi ích bao gồm cả việc
sử dụng các nguồn lực cao hơn, xử lý thất bại nhanh hơn và nâng cấp nhanh hơn Tuy nhiên, những thách thức của nó bao gồm bộ điều khiển lỗi, chương trình dòng chảy và cắt các phần tử mạng cho một điều khiển phân tán
Trang 9Tương tự như vậy NEC cũng đã triển khai thành công phương pháp tiếp cận SDN trong trung tâm dữ liệu và mạng đường trục tại nhà máy phần mềm riêng của mình
1.2.10 Quản lý mạng trong SDN
Các chính sách mạng thực hiện thông qua cấu hình trong phần cứng truyền thống cấp thấp và mạng lưới là tĩnh trong tự nhiên, mà không có khả năng phản ứng và thích ứng với thay đổi trạng thái mạng Để cấu hình các thiết bị mạng dễ dàng hơn và nhanh hơn, khai thác mạng thường sử dụng công cụ tự động bên ngoài hoặc kịch bản thường dẫn đến một số cấu hình không chính xác và xử lý sự cố một số ít ở cuối
Hơn nữa phụ thuộc vào nhà cung cấp đã hạn chế các công cụ độc quyền và phát triển ứng dụng, trong khi đó nhu cầu nhà điều hành mạng cho các chính sách cấp cao phức tạp cho việc phân phối giao thông được mở rộng nhanh chóng
Ba vấn đề lớn của quản lý mạng được cập nhật thường xuyên thay đổi trạng thái mạng, chính sách hỗ trợ cao cấp và cung cấp kiểm soát tốt hơn để chẩn đoán và xử lý
sự cố mạng Trong kiến trúc, các nguồn sự kiện tham khảo các thành phần mạng có khả năng gửi các sự kiện năng động để điều khiển như hệ thống xác thực, hệ thống giám sát băng thông, thông số SNMP, và phát hiện xâm nhập hệ thống vv
Trang 10CHƯƠNG 2: CÁC VẤN ĐỀ AN TOÀN TRONG SDN 2.1 An ninh SDN trong Data center
2.1.1 Thách thức trong an ninh mạng
Hiện nay giải pháp bảo mật sẵn sàng, tuy nhiên, khó khăn để triển khai, quản lý, chương trình, quy mô, và an toàn Các chính sách được chặt chẽ cùng với nguồn lực vật chất như trái ngược với các dịch vụ và ứng dụng Giải pháp an ninh đấu tranh để cung cấp giảm thiểu mối đe dọa nhanh chóng và tự động trên thiết bị từ nhiều nhà cung cấp Chính sách bảo mật rất khó để quản lý qua tính toán, lưu trữ, và các lĩnh vực mạng, và nhiều trung tâm dữ liệu Không có nhiều giải pháp cho an toàn hoàn toàn trên các mạng trung tâm dữ liệu
2.1.2 Ý nghĩa của SDN về an ninh mạng.
Ứng dụng thương mại là các lỗ hổng, các mối đe dọa tiềm tàng Nhiều dịch vụ mạng SDN có thể can thiệp với nhau, ảnh hưởng đến hành vi chuyển tiếp của mạng, xung đột như vậy phải được tránh Chính sách bảo mật có thể bị tổn hại ở bộ điều khiển, tại một hoặc nhiều thiết bị mạng, hoặc tại địa điểm khác Kết quả là, các chính sách an ninh phải được xác nhận, cùng với cấu hình mạng và hành vi và hiệu suất Những lợi ích của SDN vượt xa các mối đe dọa tiềm năng Giải pháp bảo mật SDN sẽ tiếp tục phát triển để giảm thiểu rủi ro từ mô hình mạng mới này
2.1.3 Ý nghĩa của lớp kiểm soát SDN
Trong khi mô hình điều khiển tập trung SDN mang lại lợi ích đáng kể cho mạng và để quản lý an ninh, có sự cân bằng Lớp điều khiển SDN phải có khả năng chịu được rủi ro và các mối đe dọa hơn so với kiến trúc mạng thông thường
Bộ điều khiển trung tâm nổi lên như một điểm duy nhất tiềm năng tấn công và thất bại mà phải được bảo vệ khỏi các mối đe dọa
Các cơ sở hạ tầng mạng phải có khả năng chịu đựng những bất thường mà khi bộ điều khiển SDN chưa sẵn sàng, nhưng đảm bảo rằng bất kỳ dòng mới sẽ được đồng
bộ một khi các thiết bị thông tin liên lạc hồi phục trở lại với bộ điều khiển
2.1.4 Tự động kiểm dịch Malware (AMQ)
Tự động kiểm dịch phần mềm độc hại (AMQ) phát hiện và cô lập các thiết bị mạng không an toàn trước khi họ có thể ảnh hưởng tiêu cực đến mạng Sau khi phát hiện ra một mối đe dọa tiềm năng, AMQ nhận ra khó khăn và tự động tải về các bản
Trang 11vá lỗi cần thiết để giải quyết nó Sau khi mối đe dọa đã được kiềm chế, phần mềm AMQ tự động cho phép các thiết bị để tái gia nhập mạng Cách tiếp cận tích cực này chứa và loại bỏ các mối đe dọa bảo mật có thể thường không được xử lý bởi bất kỳ phần duy nhất của mạng
2.2 Triển khai mạng an toàn
2.2.1 Chuyển đổi theo từng bước thích hợp
Để an toàn với SDN, doanh nghiệp cần phải bắt đầu một cách thật chính xác SDN là sự chuyển đổi từ một hệ thống mạng có thể cấu hình sang một hệ thống mạng
có thể lập trình Do đó, có một số bước mà doanh nghiệp buộc phải tuân theo
Đầu tiên, doanh nghiệp phải tích hợp mọi thiết bị, gồm bộ cân bằng tải, tường lửa, hệ thống truyền thông, thiết bị không dây hoặc hệ thống lưu trữ… vào các bộ điều khiển SDN Các nhà sản xuất SDN có các công cụ có thể di dời cấu hình hiện thời sang các bộ điều khiển SDN cho doanh nghiệp Mọi thiết bị trên mạng đều phải hỗ trợ SDN Đây là yếu tố rất quan trọng bởi vì bây giờ doanh nghiệp đang tạo ra một chức năng mạng SDN duy nhất, phủ khắp mọi thiết bị của mọi nhà sản xuất và nền tảng
Bước thứ 2 là cẩn thận thử nghiệm và triển khai các bộ điều khiển SDN Có thể tạo một môi trường thử nghiệm gồm các thiết bị mạng "nói chuyện" được với bộ điều khiển SDN để chắc chắn mọi thứ đều chạy tốt Các thiết bị đều phải cùng chung một giao thức, hoặc OpenFlow hoặc OpenStack, và doanh nghiệp cần đảm bảo bước thứ 2 này là các thiết bị trong mạng và bộ điều khiển giao tiếp thành công với nhau
Bước thứ 3 là bước quan trọng nhất, là bật SDN tương tác được với ứng dụng
Để gắn ứng dụng hoàn toàn tận dụng được mạng SDN, đầu tiên cần áp dụng các chính sách như ưu tiên lệnh thực thi cao hơn lệnh báo cáo để cho luồng dữ liệu quan trọng nhất chạy mượt mà trong hệ thống mạng Các bộ điều khiển SDN sẽ phải nhận diện được các gói dữ liệu thông qua header mà không phải đọc toàn bộ dữ liệu để nhận diện loại dữ liệu
2.2.2 Giải quyết những quan ngại
Một mạng SDN được triển khai đúng cách, sử dụng các biện pháp bảo mật thích hợp có thể loại trừ được các quan ngại bảo mật trước kia về SDN Ví dụ, vài chuyên gia bảo mật e sợ SDN bỏ đi lớp phần cứng như tường lửa Nhưng SDN thực sự
Trang 12đến tường lửa, ứng dụng, bộ điều khiển LAN không dây cho đến lưu trữ và hệ thống điện thoại
Mạng nên đảm bảo độ an toàn cho bộ điều khiển này bằng cách cẩn thận cài các bản vá và cập nhật, tăng điều khiển máy chủ lên cấp AAA Đó là thành phần tối quan trọng trong cơ sở hạ tầng, nó cần nhà quản trị quan tâm ở mức cao hơn thông thường
2.2.3 Một số điểm yếu dễ bị tấn công trong hệ thống:
Không gian tráo đổi (swap space): Hầu hết các hệ thống đều dành khoảng vài trăm Mbyte cho không gian tráo đổi nhằm phục vụ các yêu cầu đến từ máy khách Không gian này được dùng cho những tác vụ khó, thời gian tồn tại ngắn, vì vậy không gian tráo đổi hầu như liên tục được truy xuất thông tin Một cuộc tấn công DoS sẽ bằng cách nào đó có thể làm đầy không gian tráo đổi này, dẫn tới hệ thống ngừng phục
vụ
Đường truyền (bandwidth): Khi lưu lượng trên đường truyền quá lớn, mạng sẽ giảm tốc độ hoặc ngừng phục vụ Hầu hết các cuộc tấn công DoS đều nhằm vào việc làm tắc nghẽn đường truyền, các bảng thông tin cốt lõi (kernel tables) Các bảng thông tin này có thể bị làm tràn trong một cuộc tấn công, gây ra những hư hỏng nghiêm trọng trong hệ thống
Tiêu thụ tài nguyên hệ thống: Một cuộc tấn công DoS có thể chiếm dụng rất nhiều dung lượng bộ nhớ trong, lấp đầy khoảng trống trên đĩa cứng, làm quá tải ổ đĩa
Do đó có thể gây ra các hỏng hóc nghiêm trọng cho hệ thống
Tấn công bằng virus, nguy cơ hệ thống bị tấn công và phá hoại qua việc nhiễm virus và các đoạn mã chương trình có nội dung xấu Với độ phức tạp và nguy hiểm ngày càng cao, sự đa dạng của việc lây nhiễm virus, việc cả một hệ thống bị phá vỡ bởi virus máy tính là điều hoàn toàn có thể
2.3 Các mối đe dọa đến SDN và giải pháp
2.3.1 Giả mạo luồng traffic
Giả mạo luồng trafic, có thể được sử dụng để tấn công thiết bị chuyển mạch và
bộ điều khiển Mối đe dọa này có thể được kích hoạt bởi các thiết bị bị lỗi (không độc hại) hoặc bởi một người dùng độc hại Một kẻ tấn công có thể sử dụng các phần tử mạng để khởi động một cuộc tấn công DoS chống lại OpenFlow switchs (ví dụ, nhắm mục tiêu để tràn bảng TCAMs) và các tài nguyên của controler
