Skip navigation
DSpace logo

  1. Repositório Institucional da UFPB
  2. BDTD - UFPB
  3. UFPB - Campus I - João Pessoa
  4. Centro de Informática (CI) - Programa de Pós-Graduação em Informática
Use este identificador para citar ou linkar para este item: https://repositorio.ufpb.br/jspui/handle/123456789/12938
Tipo: Dissertação
Título: Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
Autor(es): Corrêa, João Henrique Gonçalves
Primeiro Orientador: Nigam, Vivek
Primeiro Coorientador: Fonseca, Iguatemi Eduardo da
Resumo: O processo de evolução dos computadores chegou a tal ponto que informações, antes distantes, se encontram a um clique do usuário. Com o desenvolvimento da tecnologia, houve também a evolução de mecanismos que atentam contra a segurança da informação, inclusive quanto a disponibilidade de uma determinada informação. Os ataques de negação de serviço (DoS) ou sua forma distribuída (DDoS) estão entre os que mais impactam nos negócios, afetando a disponibilidade do serviço. Ataques de negação de serviço na camada de aplicação exploram características existentes nos protocolos da referida camada (HTTP e SIP). Um grande desafio na mitigação deste tipo de ataque é o fato que as requisições de atacantes tem igual validade a de clientes legítimos. Este trabalho propõe o uso de técnicas de identificação de assinaturas para a manutenção de listas brancas dinâmicas, a fim de mitigar ataques de negação de serviço na camada de aplicação. Essas assinaturas permitem a identificação mais precisa de um usuário dentro de um fluxo de rede por meio da monitoração de parâmetros, como sistema operacional, navegador, IP utilizados. A efetividade da técnica foi demonstrada por meio de experimentos realizados na rede, em que sem o uso da técnica, uma Aplicação web só conseguiu atender 17% dos clientes durante uma taque Get Flooding, enquanto que com a utilização da lista branca dinâmica a disponibilidade subiu para mais de 99%.
Abstract: The process of evolution of computers has reached the point that information before distant, are just a user click away. With the development of technology, there have also been developments in mechanisms that threaten the security of information, including the availability of certain information. The denial of Service (DoS) or a distributed form (DDoS) attacks are among the most important business impacts nowadays, affecting service availability severely. Application Layer Denial of Service attacks exploit vulnerabilities protocols, such as HTTP and SIPprotocols. The main challenge in mitigating such attacks is due to the fact that attacker requests have the same status as legitimate clients. This paper proposes the use of fingerprinting techniques for dynamic whitelist in order to mitigate denial of service attacks at the application layer. Fingerprinting allows for more accurate identification of a user within a network flow by monitoring parameters such as operating system,browser and IP used. The effectiveness of the technique was demonstrated through experiments carried out in a controlled network, in which, without the use of the technique, a web Application was only able to serve 17% of the clients during a Get-Flooding attack, whereas with the use of the dynamic whitelist the availability rose to more than 99%.
Palavras-chave: Lista branca dinâmica
Negação de serviço
Get flooding
Dynamic whitelist
Denial of service
Navegação de serviço - camada de aplicação
CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Idioma: por
País: Brasil
Editor: Universidade Federal da Paraíba
Sigla da Instituição: UFPB
Departamento: Informática
Programa: Programa de Pós-Graduação em Informática
Tipo de Acesso: Acesso aberto
Attribution-NoDerivs 3.0 Brazil
URI: http://creativecommons.org/licenses/by-nd/3.0/br/
URI: https://repositorio.ufpb.br/jspui/handle/123456789/12938
Data do documento: 27-Jul-2017
Aparece nas coleções:Centro de Informática (CI) - Programa de Pós-Graduação em Informática

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Arquivototal.pdfArquivo total4,16 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons