| Título: | Ataque de negação de serviço por reflexão amplificada sobre CLDAP utilizando a ferramenta Linderhof |
| Autor(es): | Vieira, Matheus de Oliveira |
| Orientador(es): | Gondim, João José Costa |
| Assunto: | Ataque de negação de serviço
Redes de computação - protocolos
Redes de computação - medidas de segurança
CLDAP (Protocolo de rede de computador) |
| Data de apresentação: | 28-Mai-2021 |
| Data de publicação: | 11-Fev-2022 |
| Referência: | VIEIRA, Matheus de Oliveira. Ataque de negação de serviço por reflexão amplificada sobre CLDAP utilizando a ferramenta Linderhof. 2021. 63 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021. |
| Resumo: | Ataques de Negação de Serviço (DoS), em particular os Ataques Distribuídos de Negação
de Serviço por Reflexão Amplificada (AR-DDoS), vêm se mostrando uma ameaça con stante a segurança dos negócios disponíveis na internet. Impulsionados pelo aumento
de dispositivos de Internet das Coisas (IoT), que possuem baixo poder computacional e
pouca segurança, ataques AR-DDoS têm quebrando recordes de tráfego gerado na rede.
Devido a isso, criou-se a ferramenta Linderhof, capaz de gerar ataques de negação de
serviço por reflexão amplificada de forma controlada, com o objetivo de permitir o es tudo desses ataques e mensurar sua ameaça. Este trabalho se propõe a implementar
melhorias na ferramenta permitindo que diferentes características dos ataque AR-DDoS
sejam estudados, tais como adicionar uma forma de alterar parâmetros dos protocolos
em tempo de execução, permitir a customização da taxa do ataque, adicionar a possibil idade de definir a vítima como sendo um bloco de endereços, salvar as configurações em
um arquivo, adicionar uma interface gráfica, implementar a funcionalidade de encontrar
refletores e implementar o ataque nos protocolos SNMP e CLDAP. Assim como os trabal hos anteriores que vêm realizando estudos com o auxílio dessa ferramenta, este trabalho
apresenta um estudo específico da utilização do protocolo CLDAP para a realização de
tais ataques. Os resultados obtidos estão de acordo com os estudos anteriores, demon strando a saturação dos dispositivos que agem como refletores em baixas taxas de injeção
de pacotes. |
| Abstract: | Denial of Service Attacks (DoS), in particular the Amplified Reflection Distributed De nial of Service Attacks (AR-DDoS), have been a constant threat to the security of busi nesses available on the Internet. Driven by the rise of Internet of Things (IoT) devices,
which have low computing power and little security, AR-DDoS attacks have been breaking
records of traffic generated on the network. Because of this, the tool named Linderhof
was created, capable of generating denial of service attacks by amplified reflection in a
controlled manner, with the objective of allowing the study of these attacks and mea suring their threat level. This work proposes to implement improvements in the tool
allowing different characteristics of AR-DDoS attacks to be studied, such as adding a
way to change protocol parameters at runtime, allowing customization of the attack rate,
adding a possibility to define the victim as an address block, save the settings in a file,
add a graphical interface, implement the functionality of finding reflectors and implement
the attack in the SNMP and CLDAP protocols. Like previous works that have been car rying out studies with the aid of this tool, this work presents a specific study of the use
of the CLDAP protocol to carry out such attacks. The results obtained are compatible
with previous studies, demonstrating the saturation of devices that act as reflectors at
low packet injection rates. |
| Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
