How a Control Plane Policed DDoS Attack Impacts the Latency of Time-Critical Offshore IoT Traffic

Abstract

5G har nylig blitt introdusert, noe som vil gjøre det mulig å bruke tids-kritiske applikasjoner som har strenge krav til pålitelighet og forsinkelse. Applikasjoner som har slike krav er også kjent som applikasjoner som krever ultra robust sanntids-kommunikasjon (URLLC) for å fungere. Flere bransjer har allerede tatt i bruk Tingenes Internet (IoT) og trådløs kommunikasjon for å overvåke og styre ulike prosesser og operasjoner, men dette har ikke blitt tatt i bruk i tilsvarende grad i offshore-industrien enda. Selv om platformene er delvis isolert og lokalisert langt til havs, viser det seg at tidskritiske applikasjoner kan være både aktuelle og interessante, også her. På en annen side er dette også utfordrende, grunnet applikasjonenes strenge krav til maksimal forsinkelse. Lengre avstander utgjør lenger reisetid for signalene. De lange avstandende kan i seg selv utgjøre en forsinkelse som i mange tilfeller kan overskride den maksimale toleransen til den gitte applikasjonen. Derfor er det ikke slik at alle applikasjoner kan brukes på alle lokasjoner. IoT brukes allerede i forbindelse med førerløse kjøretøy samt i smarte strømmålere, som de fleste norske husstander har fått implementert de siste årene. I de fleste tilfeller gjør teknologien at ting blir enklere, men det følger også en bakside med slik digitalisering. Jo flere enheter som kobles til Internet, desto flere enheter kan bli brukt i nettbaserte angrep. Det er en kjent sak at enhetene som benyttes i IoT har en relativt begrenset mengde ressurser og dårlig sikkerhet, og kan enkelt bli overstyrt av en angriper. I nyere tid har antallet (distribuerte) tjenestenektangrep (DDoS) skutt i været og mange av dem er svært kraftige. Dette gjøres kun for å hindre nyttetrafikken i å nå frem til den ønskede destinasjonen og påvirker systemets tilgjengelighet og regnes som et sikkerhetsbrudd. Control Plane Policing er introdusert som en mekanisme som kan brukes til å prioritere viktigere trafikk foran annen trafikk for å redusere forsinkelse. Dette er for eksempel også nyttig med tanke på ressursallokering i nettet og for å filtrere ut angrepstrafikk. Etter å ha kjørt simuleringer av en router både med og uten denne mekanismen, kan man konkludere med at det er mulig å ta i bruk tidskritiske applikasjoner offshore på flere lokasjoner, bortsett fra de lengst fra land. Reisedistanse og forsinkelse vil avhenge av lokasjon og antall noder i nettverket. Simuleringene viser også at det kan være nyttig å implementere en slik mekanisme i ruterene for å holde i gang tidskritisk datatrafikk selv under et tjenestenektangrep og for å la den tidskritiske trafikken flyte igjennom tilnærmet upåvirket av annen trafikk.

Recently, 5G have been introduced as an enabler of time-critical applications with strict Ultra-Reliable Low-Latency Communication (URLLC) requirements. Several industrial sites use Internet of Things (IoT) to monitor and even control processes and objects either onsite or remotely using wireless communication. However, this have yet to be deployed in the offshore industry. There is no doubt that time-critical and mission-critical applications could be both interesting and useful for this partly isolated offshore industry. Although, several of the URLLC use cases have strict requirements withregards to latency. This is a challenge since the location of the offshore platforms are both isolated and far from everything. The longer the distance, the bigger the propagation delay, which further affect what applications that can be deployed at these locations. IoT networks have been deployed successfully at several locations. Smart Power Grids and Autonomous Vehicles in Smart Cities are among the widely known IoT use cases. However, as more and more devices are connecting to the Internet, the attack surface keeps growing. It is commonly known that IoT devices are constrained in terms of resources, and hence easy for an adversary to take over and use as zombie devices that does whatever the attacker instruct them to do. Distributed Denial-of-Service(DDoS) attacks are one of the cyberattacks that is drastically increasing in both number of attacks as well as in strength. Such attacks can flood the network with excess traffic and can in many cases obstruct the legitimate data flows of reaching its destination and compromising the system’s availability. Control Plane Policing have been introduced as an mechanism that can prioritize traffic to reduce delay, allocate resources, but it can also be used to drop DDoS attack traffic and allow legitimate traffic through. By performing simulations of a router with and without a control plane policing mechanism, it is concluded that it is possible to deploy time-critical applications on offshore facilities at several locations, depending on the number of network nodes and the propagation distances in the network. The simulations also shows that Control Plane Policing can be useful to keep the time-critical data flows going for as long as possible, even during a DDoS attack.