Please use this identifier to cite or link to this item: https://repositorio.ufpb.br/jspui/handle/123456789/12938
metadata.dc.type: Dissertação
Title: Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
metadata.dc.creator: Corrêa, João Henrique Gonçalves
metadata.dc.contributor.advisor1: Nigam, Vivek
metadata.dc.contributor.advisor-co1: Fonseca, Iguatemi Eduardo da
metadata.dc.description.resumo: O processo de evolução dos computadores chegou a tal ponto que informações, antes distantes, se encontram a um clique do usuário. Com o desenvolvimento da tecnologia, houve também a evolução de mecanismos que atentam contra a segurança da informação, inclusive quanto a disponibilidade de uma determinada informação. Os ataques de negação de serviço (DoS) ou sua forma distribuída (DDoS) estão entre os que mais impactam nos negócios, afetando a disponibilidade do serviço. Ataques de negação de serviço na camada de aplicação exploram características existentes nos protocolos da referida camada (HTTP e SIP). Um grande desafio na mitigação deste tipo de ataque é o fato que as requisições de atacantes tem igual validade a de clientes legítimos. Este trabalho propõe o uso de técnicas de identificação de assinaturas para a manutenção de listas brancas dinâmicas, a fim de mitigar ataques de negação de serviço na camada de aplicação. Essas assinaturas permitem a identificação mais precisa de um usuário dentro de um fluxo de rede por meio da monitoração de parâmetros, como sistema operacional, navegador, IP utilizados. A efetividade da técnica foi demonstrada por meio de experimentos realizados na rede, em que sem o uso da técnica, uma Aplicação web só conseguiu atender 17% dos clientes durante uma taque Get Flooding, enquanto que com a utilização da lista branca dinâmica a disponibilidade subiu para mais de 99%.
Abstract: The process of evolution of computers has reached the point that information before distant, are just a user click away. With the development of technology, there have also been developments in mechanisms that threaten the security of information, including the availability of certain information. The denial of Service (DoS) or a distributed form (DDoS) attacks are among the most important business impacts nowadays, affecting service availability severely. Application Layer Denial of Service attacks exploit vulnerabilities protocols, such as HTTP and SIPprotocols. The main challenge in mitigating such attacks is due to the fact that attacker requests have the same status as legitimate clients. This paper proposes the use of fingerprinting techniques for dynamic whitelist in order to mitigate denial of service attacks at the application layer. Fingerprinting allows for more accurate identification of a user within a network flow by monitoring parameters such as operating system,browser and IP used. The effectiveness of the technique was demonstrated through experiments carried out in a controlled network, in which, without the use of the technique, a web Application was only able to serve 17% of the clients during a Get-Flooding attack, whereas with the use of the dynamic whitelist the availability rose to more than 99%.
Keywords: Lista branca dinâmica
Negação de serviço
Get flooding
Dynamic whitelist
Denial of service
Navegação de serviço - camada de aplicação
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
metadata.dc.language: por
metadata.dc.publisher.country: Brasil
Publisher: Universidade Federal da Paraíba
metadata.dc.publisher.initials: UFPB
metadata.dc.publisher.department: Informática
metadata.dc.publisher.program: Programa de Pós-Graduação em Informática
metadata.dc.rights: Acesso Aberto
Attribution-NoDerivs 3.0 Brazil
metadata.dc.rights.uri: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/12938
Issue Date: 27-Jul-2017
Appears in Collections:Centro de Informática (CI) - Programa de Pós-Graduação em Informática

Files in This Item:
File Description SizeFormat 
Arquivototal.pdfArquivo total4,16 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons