| Título: | Eris : uma ferramenta para avaliação de resiliência em servidores DNS |
| Autor(es): | Garcia, Thais Fernanda de Castro |
| Orientador(es): | Gondim, João José Costa |
| Assunto: | Malware (Software)
Computadores - medidas de segurança |
| Data de apresentação: | 17-Fev-2025 |
| Data de publicação: | 10-Dez-2025 |
| Referência: | GARCIA, Thais Fernanda de Castro. Eris: uma ferramenta para avaliação de resiliência em servidores DNS. 2025. 62 f., il. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) — Universidade de Brasília, Brasília, 2025. |
| Resumo: | Ataques de negação de serviço têm se tornado cada vez mais sofisticados e especializados com o passar do tempo, com uso de métodos mais elaborados e potentes para causar indisponibilidade até em sistemas protegidos por medidas de segurança. Para possibilitar o estudo da resiliência em servidores DNS, por meio de testes precisos, foi desenvolvida a Eris, uma ferramenta capaz de recriar um ataque DNS Water Torture configurável, simplificando os testes de resiliência em sistemas desse gênero. A Eris se propõe a ser de fácil utilização e multiplataforma. Sua arquitetura modular é bem estruturada e bem documentada. O desempenho da ferramenta foi avaliado em testes que simularam usuários legítimos,medindootempoatéqueosservidoresDNSsobataquedeixassemderesponder. Sua arquitetura avançada permite não apenas maior eficiência na indução de indisponibilidade, mas também efeitos em cascata mais pronunciados em servidores dependentes. Enquanto as soluções com o mesmo propósito DNSWaterTorture e dns-flood-ng encontradas se limitam a parâmetros básicos como intervalos fixos entre pacotes e, quando disponível, spoofing de um único IP, a Eris introduz um paradigma de personalização granular através de: controle dinâmico da vazão de pacotes por iteração via sistema de níveis (1-10) ou via arquivo de taxa customizável, modo incremental que adapta progressivamente a intensidade do ataque, capacidade de simulação de múltiplas fontes através de multithreading utilizando uma lista de IPs spoofados, e modo RAID para maximização automática deconsultas/segundo. Esta combinação única de features táticas aliada a resultados empíricos comprovam sua singularidade e superioridade quando comparada a ferramentas com o mesmo objetivo, executadas sob o mesmo hardware. Desenvolvimentos futuros podem aprimorar a Eris, aumentar sua eficiência e incorporar novos tipos de ataques focados em DNS, além de expandir as opções de configuração. |
| Abstract: | Denial-of-serviceattackshavebecomeincreasinglysophisticatedandspecializedovertime, employing more elaborate and powerful methods to cause service unavailability, even in systems protected by security measures. To facilitate the study of resilience in DNS servers through precise testing, Eris was developed, a tool capable of recreating a configurable DNS Water Torture attack, simplifying resilience testing for systems of this nature. Eris is designed to be user-friendly and cross-platform, with a well-structured and well-documented modular architecture. The tool’s performance was evaluated in tests that simulated legitimate users, measuring the time until the attacked DNS servers stopped responding. Its advanced architecture allows not only for greater efficiency in inducing unavailability but also for morepronouncedcascadingeffectsondependentservers. Whileexistingsolutionssuchas DNSWaterTorture and dns-flood-ng are limited to basic parameters such as fixed intervals between packets and, when available, spoofing a single IP address, Eris introduces a new paradigm of granular customization through dynamic packet flow control per iteration via a level-based system (1-10) or a customizable rate file, an incremental mode that progressivelyadaptsattackintensity,theabilitytosimulatemultiplesourcesthroughmultithreading using a list of spoofed IPs, and a RAID mode for automatic query-per-second maximization. This unique combination of tactical features, combined with empirical results, demonstrates its singularity and superiority when compared to other tools with the same objective, executed on the same hardware. Future developments may enhance Eris, increasing its efficiency and incorporating new DNS-focused attack techniques, as well as expanding configuration options. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2025. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Ciência da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
