Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Corrêa, João Henrique Gonçalves
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Lista branca dinâmica
Negação de serviço
Get flooding
Dynamic whitelist
Denial of service
Navegação de serviço - camada de aplicação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: https://repositorio.ufpb.br/jspui/handle/123456789/12938
Resumo: The process of evolution of computers has reached the point that information before distant, are just a user click away. With the development of technology, there have also been developments in mechanisms that threaten the security of information, including the availability of certain information. The denial of Service (DoS) or a distributed form (DDoS) attacks are among the most important business impacts nowadays, affecting service availability severely. Application Layer Denial of Service attacks exploit vulnerabilities protocols, such as HTTP and SIPprotocols. The main challenge in mitigating such attacks is due to the fact that attacker requests have the same status as legitimate clients. This paper proposes the use of fingerprinting techniques for dynamic whitelist in order to mitigate denial of service attacks at the application layer. Fingerprinting allows for more accurate identification of a user within a network flow by monitoring parameters such as operating system,browser and IP used. The effectiveness of the technique was demonstrated through experiments carried out in a controlled network, in which, without the use of the technique, a web Application was only able to serve 17% of the clients during a Get-Flooding attack, whereas with the use of the dynamic whitelist the availability rose to more than 99%.
id UFPB-2_1ea806dad75f922dbf298ebcd8cce1b0
oai_identifier_str oai:repositorio.ufpb.br:123456789/12938
network_acronym_str UFPB-2
network_name_str Repositório Institucional da UFPB
repository_id_str
spelling Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por softwareLista branca dinâmicaNegação de serviçoGet floodingDynamic whitelistDenial of serviceNavegação de serviço - camada de aplicaçãoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe process of evolution of computers has reached the point that information before distant, are just a user click away. With the development of technology, there have also been developments in mechanisms that threaten the security of information, including the availability of certain information. The denial of Service (DoS) or a distributed form (DDoS) attacks are among the most important business impacts nowadays, affecting service availability severely. Application Layer Denial of Service attacks exploit vulnerabilities protocols, such as HTTP and SIPprotocols. The main challenge in mitigating such attacks is due to the fact that attacker requests have the same status as legitimate clients. This paper proposes the use of fingerprinting techniques for dynamic whitelist in order to mitigate denial of service attacks at the application layer. Fingerprinting allows for more accurate identification of a user within a network flow by monitoring parameters such as operating system,browser and IP used. The effectiveness of the technique was demonstrated through experiments carried out in a controlled network, in which, without the use of the technique, a web Application was only able to serve 17% of the clients during a Get-Flooding attack, whereas with the use of the dynamic whitelist the availability rose to more than 99%.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESO processo de evolução dos computadores chegou a tal ponto que informações, antes distantes, se encontram a um clique do usuário. Com o desenvolvimento da tecnologia, houve também a evolução de mecanismos que atentam contra a segurança da informação, inclusive quanto a disponibilidade de uma determinada informação. Os ataques de negação de serviço (DoS) ou sua forma distribuída (DDoS) estão entre os que mais impactam nos negócios, afetando a disponibilidade do serviço. Ataques de negação de serviço na camada de aplicação exploram características existentes nos protocolos da referida camada (HTTP e SIP). Um grande desafio na mitigação deste tipo de ataque é o fato que as requisições de atacantes tem igual validade a de clientes legítimos. Este trabalho propõe o uso de técnicas de identificação de assinaturas para a manutenção de listas brancas dinâmicas, a fim de mitigar ataques de negação de serviço na camada de aplicação. Essas assinaturas permitem a identificação mais precisa de um usuário dentro de um fluxo de rede por meio da monitoração de parâmetros, como sistema operacional, navegador, IP utilizados. A efetividade da técnica foi demonstrada por meio de experimentos realizados na rede, em que sem o uso da técnica, uma Aplicação web só conseguiu atender 17% dos clientes durante uma taque Get Flooding, enquanto que com a utilização da lista branca dinâmica a disponibilidade subiu para mais de 99%.Universidade Federal da ParaíbaBrasilInformáticaPrograma de Pós-Graduação em InformáticaUFPBNigam, Vivekhttp://lattes.cnpq.br/2523534885788994Fonseca, Iguatemi Eduardo dahttp://lattes.cnpq.br/4519016123693631Corrêa, João Henrique Gonçalves2019-01-15T13:56:13Z2017-08-042019-01-15T13:56:13Z2017-07-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://repositorio.ufpb.br/jspui/handle/123456789/12938porAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2019-01-15T13:56:13Zoai:repositorio.ufpb.br:123456789/12938Repositório InstitucionalPUBhttps://repositorio.ufpb.br/oai/requestdiretoria@ufpb.br||bdtd@biblioteca.ufpb.bropendoar:25462019-01-15T13:56:13Repositório Institucional da UFPB - Universidade Federal da Paraíba (UFPB)false
dc.title.none.fl_str_mv Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
title Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
spellingShingle Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
Corrêa, João Henrique Gonçalves
Lista branca dinâmica
Negação de serviço
Get flooding
Dynamic whitelist
Denial of service
Navegação de serviço - camada de aplicação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
title_full Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
title_fullStr Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
title_full_unstemmed Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
title_sort Shade: uma estratégia seletiva para mitigar ataques DDOS na camada de aplicação em redes definidas por software
author Corrêa, João Henrique Gonçalves
author_facet Corrêa, João Henrique Gonçalves
author_role author
dc.contributor.none.fl_str_mv Nigam, Vivek
http://lattes.cnpq.br/2523534885788994
Fonseca, Iguatemi Eduardo da
http://lattes.cnpq.br/4519016123693631
dc.contributor.author.fl_str_mv Corrêa, João Henrique Gonçalves
dc.subject.por.fl_str_mv Lista branca dinâmica
Negação de serviço
Get flooding
Dynamic whitelist
Denial of service
Navegação de serviço - camada de aplicação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Lista branca dinâmica
Negação de serviço
Get flooding
Dynamic whitelist
Denial of service
Navegação de serviço - camada de aplicação
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description The process of evolution of computers has reached the point that information before distant, are just a user click away. With the development of technology, there have also been developments in mechanisms that threaten the security of information, including the availability of certain information. The denial of Service (DoS) or a distributed form (DDoS) attacks are among the most important business impacts nowadays, affecting service availability severely. Application Layer Denial of Service attacks exploit vulnerabilities protocols, such as HTTP and SIPprotocols. The main challenge in mitigating such attacks is due to the fact that attacker requests have the same status as legitimate clients. This paper proposes the use of fingerprinting techniques for dynamic whitelist in order to mitigate denial of service attacks at the application layer. Fingerprinting allows for more accurate identification of a user within a network flow by monitoring parameters such as operating system,browser and IP used. The effectiveness of the technique was demonstrated through experiments carried out in a controlled network, in which, without the use of the technique, a web Application was only able to serve 17% of the clients during a Get-Flooding attack, whereas with the use of the dynamic whitelist the availability rose to more than 99%.
publishDate 2017
dc.date.none.fl_str_mv 2017-08-04
2017-07-27
2019-01-15T13:56:13Z
2019-01-15T13:56:13Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufpb.br/jspui/handle/123456789/12938
url https://repositorio.ufpb.br/jspui/handle/123456789/12938
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
publisher.none.fl_str_mv Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFPB
instname:Universidade Federal da Paraíba (UFPB)
instacron:UFPB
instname_str Universidade Federal da Paraíba (UFPB)
instacron_str UFPB
institution UFPB
reponame_str Repositório Institucional da UFPB
collection Repositório Institucional da UFPB
repository.name.fl_str_mv Repositório Institucional da UFPB - Universidade Federal da Paraíba (UFPB)
repository.mail.fl_str_mv diretoria@ufpb.br||bdtd@biblioteca.ufpb.br
_version_ 1863379000142856192

Registros relacionados