Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/29879
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2021_MatheusDeOliveiraVieira_tcc.pdfTrabalho de conclusão de curso2,19 MBAdobe PDFver/abrir
Título: Ataque de negação de serviço por reflexão amplificada sobre CLDAP utilizando a ferramenta Linderhof
Autor(es): Vieira, Matheus de Oliveira
Orientador(es): Gondim, João José Costa
Assunto: Ataque de negação de serviço
Redes de computação - protocolos
Redes de computação - medidas de segurança
CLDAP (Protocolo de rede de computador)
Data de apresentação: 28-Mai-2021
Data de publicação: 11-Fev-2022
Referência: VIEIRA, Matheus de Oliveira. Ataque de negação de serviço por reflexão amplificada sobre CLDAP utilizando a ferramenta Linderhof. 2021. 63 f., il. Trabalho de conclusão de curso (Bacharelado em Engenharia da Computação) — Universidade de Brasília, Brasília, 2021.
Resumo: Ataques de Negação de Serviço (DoS), em particular os Ataques Distribuídos de Negação de Serviço por Reflexão Amplificada (AR-DDoS), vêm se mostrando uma ameaça con stante a segurança dos negócios disponíveis na internet. Impulsionados pelo aumento de dispositivos de Internet das Coisas (IoT), que possuem baixo poder computacional e pouca segurança, ataques AR-DDoS têm quebrando recordes de tráfego gerado na rede. Devido a isso, criou-se a ferramenta Linderhof, capaz de gerar ataques de negação de serviço por reflexão amplificada de forma controlada, com o objetivo de permitir o es tudo desses ataques e mensurar sua ameaça. Este trabalho se propõe a implementar melhorias na ferramenta permitindo que diferentes características dos ataque AR-DDoS sejam estudados, tais como adicionar uma forma de alterar parâmetros dos protocolos em tempo de execução, permitir a customização da taxa do ataque, adicionar a possibil idade de definir a vítima como sendo um bloco de endereços, salvar as configurações em um arquivo, adicionar uma interface gráfica, implementar a funcionalidade de encontrar refletores e implementar o ataque nos protocolos SNMP e CLDAP. Assim como os trabal hos anteriores que vêm realizando estudos com o auxílio dessa ferramenta, este trabalho apresenta um estudo específico da utilização do protocolo CLDAP para a realização de tais ataques. Os resultados obtidos estão de acordo com os estudos anteriores, demon strando a saturação dos dispositivos que agem como refletores em baixas taxas de injeção de pacotes.
Abstract: Denial of Service Attacks (DoS), in particular the Amplified Reflection Distributed De nial of Service Attacks (AR-DDoS), have been a constant threat to the security of busi nesses available on the Internet. Driven by the rise of Internet of Things (IoT) devices, which have low computing power and little security, AR-DDoS attacks have been breaking records of traffic generated on the network. Because of this, the tool named Linderhof was created, capable of generating denial of service attacks by amplified reflection in a controlled manner, with the objective of allowing the study of these attacks and mea suring their threat level. This work proposes to implement improvements in the tool allowing different characteristics of AR-DDoS attacks to be studied, such as adding a way to change protocol parameters at runtime, allowing customization of the attack rate, adding a possibility to define the victim as an address block, save the settings in a file, add a graphical interface, implement the functionality of finding reflectors and implement the attack in the SNMP and CLDAP protocols. Like previous works that have been car rying out studies with the aid of this tool, this work presents a specific study of the use of the CLDAP protocol to carry out such attacks. The results obtained are compatible with previous studies, demonstrating the saturation of devices that act as reflectors at low packet injection rates.
Informações adicionais: Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2021.
Licença: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.
Aparece na Coleção:Engenharia da Computação



Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.