Forschung & Entwicklung 

Das Ökosystem des Internets entwickelt sich fortlaufend weiter und unterliegt einer raschen Entwicklungen und Innovationen, die von einer Vielzahl von Akteuren vorangetrieben werden. DE-CIX verbindet Hunderte von Netzwerken an seinen Internet Exchangen und spielt daher eine wichtige Rolle in diesem Ökosystem.

Das DE-CIX Forschungs- und Entwicklungsteam

Ein Team von Forschungs- und Technologieexperten identifiziert und bewältigt verschiedenste Herausforderungen. In enger Zusammenarbeit mit industriellen und akademischen Partnern arbeitet unser Forschungs- und Entwicklungsteam an Projekten zur Entwicklung neuer technischer Möglichkeiten, um die Innovation auf dem Internet-Exchange-Markt weiter voranzutreiben. Dazu gehören auch extern finanzierte Projekte des öffentlichen Sektors.

Schwerpunkte der Forschung

Wir arbeiten an der Einführung neuer technologischer Paradigmen für die Entwicklung und Gestaltung eines Internet Exchange der nächsten Generation. Aktuelle Themen sind:

  • Software Defined Networking (SDN)
  • Verbesserung des Inter-Domain-Routings
  • Erkennung und Minimierung von DDoS-Angriffen auf IX-Ebene
  • Internet-Messwerte

Zum Nutzen der IX Community

DE-CIX teilt seine Ergebnisse mit der operationalen und wissenschaftlichen Internet Community und stellt die Lösungen als Open Source zur Verfügung. Wir sind aktiver Teil internationaler Standardisierungsgremien, z. B. der IETF, der ENISA oder der Internet-Infrastruktur-Arbeitsgruppe der deutschen Wirtschaft.

Öffentliche Forschungs-projekte 

  • Das F&E-Projekt „5G Inseln“ konzentriert sich auf 5G Campus-Netzwerke. Es gibt zahlreiche Möglichkeiten, wie 5G Inseln eingesetzt werden können. Eine davon ist die Unterstützung von Fabriken, insbesondere in ländlichen Gebieten. In der Automobilproduktion beispielsweise werden Sensordaten, Telemetriedaten und zahlreiche weitere Daten über jedes einzelne Fahrzeug benötigt. Auch auf dem Werksgelände kommt eine große Menge an Daten zusammen. All diese Daten müssen zentral gespeichert werden. 5G Inseln bieten eine Möglichkeit zur Verarbeitung dieser Daten und zur Erfüllung spezifischer Anforderungen an die Maschinenkommunikation (z. B. Latenz- und Zuverlässigkeitsanforderungen). 

    Um alle Standorte und 5G Inseln, die an den Produktionsprozessen beteiligt sind, miteinander zu verbinden, müssen Lösungen für die Vorab-Aggregation von Daten und für die Bereitstellung eines sicheren Overlay-Netzwerks gefunden werden.

    Erfahren Sie mehr.

  • Das im Juli 2019 gestartete Projekt AIDos erforscht die KI-gestützte DDoS-Abwehr an Internet Exchangen. Die Idee ist, die Leistungsfähigkeit der Internet Exchange bei der Abwehr von DDoS-Angriffen zu verbessern, um einen verbesserten Blackholing Service zu schaffen.  

    Ziel dieses dreijährigen Projekts ist nicht nur die Bereitstellung von Werkzeugen zur Abwehr, sondern auch die Unterstützung von Netzwerken bei der DDoS-Erkennung. Da Internet Exchange zentrale Punkte im Internet sind, eignen sie sich logischerweise bestens für die Korrelation von Daten mehrerer Kunden und die frühzeitige (KI-gestützte) Erkennung solcher Angriffe – vielleicht sogar noch bevor die Netzwerke selbst merken, dass sie angegriffen wurden. Mit AIDoS und den erweiterten Möglichkeiten zur DDoS-Abwehr erhalten Netzwerke maßgeschneiderte Empfehlungen zur Abwehr eines Angriffs.

    Erfahren Sie mehr

  • Das DE-CIX Forschungs- und Entwicklungsteam arbeitet eng mit fünf europäischen Partnern zusammen, um die nächste Generation von Internet Exchange Points auf der Basis von SDN zu entwickeln.

    Die Forschung konzentriert sich darauf, durch eine feinjustierbare Kontrolle und Programmierbarkeit der IXP Interconnection neuartige und innovative Funktionen für IXP-Kunden zu ermöglichen.

    Wir bringen unser Knowhow als IX-Betreiber ein, um bei der Entwicklung neuer IXP-Features auf Grundlage der SDN-Technologie zu helfen. Das Endergebnis wird das Potenzial eines SDN-fähigen IXPs anhand eines Real-World-Demonstrators aufzeigen – ein wesentlicher Schritt, um mit dieser Technologie in die Produktion zu gehen.

    Erfahren Sie mehr.

  • Ausgehend von der Idee, große Mengen spezieller Daten zu verarbeiten und zu nutzen, um die IT-Sicherheit zu verbessern, kombiniert das Projekt Big Data Security (BDSec) zwei aktuelle Themen der IT.

    Das wesentliche Ziel des Projekts besteht darin, die heutigen Big-Data-Technologien in verschiedenen Bereichen der IT-Sicherheit voranzubringen.

    Das DE-CIX Forschungs- und Entwicklungsteam konzentriert sich auf die Erkennung von Denial-of-Service-Attacken (DoS) sowie auf entsprechende reaktive Maßnahmen. Konkret untersuchen wir, wie der DE-CIX Blackholing Service durch einen verbesserten Kundensupport während einer Attacke weiter ausgebaut werden kann.

  • Das übergeordnete Ziel von X-CHECK ist es, die Sicherheit von IKT-Systemen durch die Nutzung von Daten aus Internet Exchangen zu verbessern. 

    Die drei Hauptziele von X-CHECK sind:

    • Bedrohungsanalyse für öffentliche Netzwerk Access Points,
    • Skalierbare Echtzeit-Analyse von Netzwerkvorfällen an IXPs, und
    • Entwicklung von Open-Source-Tools für die Erkennung von IT-Sicherheitsvorfällen.

    Das DE-CIX Forschungs- und Entwicklungsteam arbeitet insbesondere daran, Bedrohungen für die Routeserver-Infrastruktur zu verstehen und zu entschärfen sowie die Sicherheit des Routings zwischen Domänen durch die Integration von Technologien wie RPKI, BGPSEC und SEND in bestehenden Infrastrukturen zu verbessern.

Publikationen

Hoeschele, T., Dietzel, C., Kopp, D., Fitzek, F., Reisslein, M., Salah, H., and Schulte, G.: Importance of Internet Exchange Point (IXP) Infrastructure for 5G: Estimating the Impact of 5G Use Cases (Extended Technical Report), Extended Technical Report in Telecommunications Policy, Volume 45, Issue 3, April 2021

Kopp, D., Dietzel, C., Hohlfeld, O.: DDoS Never Dies? An IXP Perspective on DDoS Amplification Attacks. In Proceedings of the 2021 Passive and Active Measurement Conference (PAM ’21), 2021

Feldmann, A., Gasser, O., Lichtblau, F., Pujol, E., Poese, I., Dietzel, C., Wagner, D., Wichtlhuber, M., Tapiador, J., Vallina-Rodriguez, N., Hohlfeld, O. & Smaragdakis, G.: The Lockdown Effect: Implications of the COVID-19 Pandemic on Internet Traffic. In Proceedings of the 2020 Internet Measurement Conference (IMC '20), 2020

Marcos, P., Chiesa, M., Dietzel, C., Canini, M., Barcellos, M.: A Survey on the Current Internet Interconnection Practices. In ACM SIGCOMM Computer Communication Review (CCR), 50(1), 2020

Nawrocki, M., Blendin, J., Dietzel, C., Schmidt, T. & Wählisch, M.: Down the Black Hole: Dismantling Operational Practices of BGP Blackholing at IXPs. In ACM Internet Measurements Conference (IMC), 2019

Kopp, D., Wichtlhuber, M., Poese, I., Santanna, J., Hohlfeld, O. & Dietzel, C.: DDoS Hide & Seek: On the Effectiveness of a Booter Services Takedown. In ACM Internet Measurements Conference (IMC), 2019

Dietzel, C., Wichtlhuber, M., Smaragdakis, G., & Feldmann, A.: Stellar: Network Attack Mitigation using Advanced Blackholing. In ACM International Conference on emerging Networking EXperiments and Technologies (CoNEXT), 2018

Marcos, P., Chiesa, M., Müller, L., Kathiravelu, P., Dietzel, C., & Canini, M.: Dynam-IX: a Dynamic Interconnection eXchange. In ACM International Conference on emerging Networking EXperiments and Technologies (CoNEXT), 2018

Blendin, J., Bendfeldt, F., Poese, I., Koldehofe, B. & Hohlfeld, O.: Dissecting Apple’s Meta-CDN during an iOS Update. In ACM Internet Measurements Conference (IMC), 2018

Nomikos, G., Kotronis, V., Sermpezis, P., Gigis, P., Manassakis, L., Dietzel, C., Konstantaras, S., Dimitropoulos, X., & Giotsas V.: O Peer, Where Art Thou? Uncovering Remote Peering Interconnections at IXPs. In ACM Internet Measurements Conference (IMC), 2018

Marcos, P., Chiesa, M., Müller, L., Kathiravelu, P., Dietzel, C., Canini, M., & Barcellos, M.: Dynam-IX: a Dynamic Interconnection eXchange. In ACM SIGCOMM (Poster), 2018

Rüth, J., Poese, I., Dietzel, C., & Hohlfeld, O.: A First Look at QUIC in the Wild. In Proceedings of the Passive and Active Measurement Conference (PAM), 2018

Gasser, O., Scheitle, Q., Rudolph, B., Denis, C., Schricker, N., & Carle, G.: The Amplification Threat Posed by Publicly Reachable BACnet Devices. In Journal of Cyber Security and Mobility, October 2017

Antichi, G., Castro, I., Chiesa, M., Fernandes, E., Lapeyrade, R., Kopp, D., Hun Han, J., Bruyere, M., Dietzel, C., Gusat, M., Moore, A. W., Owezarski, P., Uhlig, S., Canini, M.: ENDEAVOUR: A Scalable SDN Architecture for Real-World IXPs. IEEE JSAC Special issue on Emerging Technologies in Software-driven Communication, November 2017

Giotsas, V., Smaragdakis, G., Dietzel C., Richter, P., Feldmann, A., & Berger, A.: Inferring BGP Blackholing Activity in the Internet. In ACM Internet Measurements Conference (IMC), 2017

Giotsas, V., Dietzel C., Smaragdakis, G., Feldmann, A., Berger, A., & Aben, E.: Detecting Peering Infrastructure Outages in the Wild. In ACM SIGCOMM, 2017

Dietzel, C., Antichi, G., Castro, I., Fernandes, E., Chiesa, M., & Kopp, D.: SDN-enabled Traffic Engineering and Advanced Blackholing at IXPs. In Proceedings of the Symposium on SDN Research. ACM, 2017

Abt, S., Baier, H.: Correlating Network Events and Transferring Labels in the Presence of IP Address Anonymisation. In Proceedings of the 12th International Conference on Network and Service Management (CNSM), 2016

Chiesa, M., Dietzel, C., Antichi, G., Bruyère, M., Castro, I., Gusat, M., King, T., Moore, A. W., Nguyen, T. D., Owezarski, P., Uhlig, S. & Canini, M.: Inter-domain Networking Innovation on Steroids: Empowering IXPs with SDN Capabilities. In IEEE Communications Magazine - October 2016/SDN Use Cases For Service Provider Networks*

Dietzel, C., Feldmann, A., King, T.:: Blackholing at IXPs: On the Effectiveness of DDoS Mitigation in the Wild. In Proceedings of the Passive and Active Measurement Conference (PAM), 2016

*© 2005-2017 IEEE. Personal use of this material is permitted. Permission from IEEE must be obtained for all other uses, in any current or future media, including reprinting/republishing this material for advertising or promotional purposes, creating new collective works, for resale or redistribution to servers or lists, or reuse of any copyrighted component of this work in other works.