Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados
| Main Author: | |
|---|---|
| Publication Date: | 2015 |
| Format: | Bachelor thesis |
| Language: | por |
| Source: | Repositório Institucional da Udesc |
| dARK ID: | ark:/33523/001300000t0vq |
| Download full: | https://repositorio.udesc.br/handle/UDESC/18823 |
Summary: | O sistema DNS (Domain Name System) é um dos pilares para o funcionamento das aplicações e serviços na Internet, tendo como principal funcionalidade a tradução de nomes em endereços IP. No entanto, o DNS possui certas vulnerabilidades estruturais de segurança, que permitem que o mesmo seja atacado ou usado como instrumento de ataque a terceiros. A maior parte das ameaças pode ser contida pela configuração adequada de servidores DNS, que torna os ataques ineficazes. Todavia, isso limita a capacidade de se observar o comportamento dos atacantes e assim inferir seus objetivos. O presente trabalho apresenta uma arquitetura de um honeypot específico para DNS (denominado DNSpot), que monitora e registra o tráfego enviado a um servidor DNS recursivo aberto, permitindo sua análise posterior. O DNSpot foi implantado na rede da UDESC, tendo recebido mais de 4 milhões de requisições ao longo de 49 dias. Uma análise do tráfego observado revelou a alta incidência de ataques de negação de serviço distribuída (DDoS ? Distributed Denial of Service), e também mostrou aspectos pouco conhecidos do comportamento de atacantes |
| id |
UDESC-2_1fd9e2e3b065c5bf79fabc3842e0a440 |
|---|---|
| oai_identifier_str |
oai:repositorio.udesc.br:UDESC/18823 |
| network_acronym_str |
UDESC-2 |
| network_name_str |
Repositório Institucional da Udesc |
| repository_id_str |
6391 |
| spelling |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultadosCliente/servidor (Computadores)Banco de dados - Medidas de segurançaO sistema DNS (Domain Name System) é um dos pilares para o funcionamento das aplicações e serviços na Internet, tendo como principal funcionalidade a tradução de nomes em endereços IP. No entanto, o DNS possui certas vulnerabilidades estruturais de segurança, que permitem que o mesmo seja atacado ou usado como instrumento de ataque a terceiros. A maior parte das ameaças pode ser contida pela configuração adequada de servidores DNS, que torna os ataques ineficazes. Todavia, isso limita a capacidade de se observar o comportamento dos atacantes e assim inferir seus objetivos. O presente trabalho apresenta uma arquitetura de um honeypot específico para DNS (denominado DNSpot), que monitora e registra o tráfego enviado a um servidor DNS recursivo aberto, permitindo sua análise posterior. O DNSpot foi implantado na rede da UDESC, tendo recebido mais de 4 milhões de requisições ao longo de 49 dias. Uma análise do tráfego observado revelou a alta incidência de ataques de negação de serviço distribuída (DDoS ? Distributed Denial of Service), e também mostrou aspectos pouco conhecidos do comportamento de atacantesObelheiro, Rafael RodriguesLongo, Felipe de Souza2025-01-24T19:36:57Z2015info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis125 p.application/pdfLONGO, Felipe de Souza. <b>Honeypot para servidores DNS recursivos</b>: adaptação, coleta e análise de resultados. 2025. Monografia (Curso de Ciência da Computação) - Udesc, 2015. Disponível em: https://repositorio.udesc.br/handle/UDESC/18823. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025.https://repositorio.udesc.br/handle/UDESC/18823ark:/33523/001300000t0vqAttribution-NonCommercial-ShareAlike 4.0 Brazilhttp://creativecommons.org/licenses/by-nc-sa/4.0/br/info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Udescinstname:Universidade do Estado de Santa Catarina (UDESC)instacron:UDESC2025-01-25T06:38:50Zoai:repositorio.udesc.br:UDESC/18823Biblioteca Digital de Teses e Dissertaçõeshttps://pergamumweb.udesc.br/biblioteca/index.phpPRIhttps://repositorio-api.udesc.br/server/oai/requestri@udesc.bropendoar:63912025-01-25T06:38:50Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC)false |
| dc.title.none.fl_str_mv |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| title |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| spellingShingle |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados Longo, Felipe de Souza Cliente/servidor (Computadores) Banco de dados - Medidas de segurança |
| title_short |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| title_full |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| title_fullStr |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| title_full_unstemmed |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| title_sort |
Honeypot para servidores DNS recursivos: adaptação, coleta e análise de resultados |
| author |
Longo, Felipe de Souza |
| author_facet |
Longo, Felipe de Souza |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Obelheiro, Rafael Rodrigues |
| dc.contributor.author.fl_str_mv |
Longo, Felipe de Souza |
| dc.subject.por.fl_str_mv |
Cliente/servidor (Computadores) Banco de dados - Medidas de segurança |
| topic |
Cliente/servidor (Computadores) Banco de dados - Medidas de segurança |
| description |
O sistema DNS (Domain Name System) é um dos pilares para o funcionamento das aplicações e serviços na Internet, tendo como principal funcionalidade a tradução de nomes em endereços IP. No entanto, o DNS possui certas vulnerabilidades estruturais de segurança, que permitem que o mesmo seja atacado ou usado como instrumento de ataque a terceiros. A maior parte das ameaças pode ser contida pela configuração adequada de servidores DNS, que torna os ataques ineficazes. Todavia, isso limita a capacidade de se observar o comportamento dos atacantes e assim inferir seus objetivos. O presente trabalho apresenta uma arquitetura de um honeypot específico para DNS (denominado DNSpot), que monitora e registra o tráfego enviado a um servidor DNS recursivo aberto, permitindo sua análise posterior. O DNSpot foi implantado na rede da UDESC, tendo recebido mais de 4 milhões de requisições ao longo de 49 dias. Uma análise do tráfego observado revelou a alta incidência de ataques de negação de serviço distribuída (DDoS ? Distributed Denial of Service), e também mostrou aspectos pouco conhecidos do comportamento de atacantes |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015 2025-01-24T19:36:57Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
LONGO, Felipe de Souza. <b>Honeypot para servidores DNS recursivos</b>: adaptação, coleta e análise de resultados. 2025. Monografia (Curso de Ciência da Computação) - Udesc, 2015. Disponível em: https://repositorio.udesc.br/handle/UDESC/18823. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025. https://repositorio.udesc.br/handle/UDESC/18823 |
| dc.identifier.dark.fl_str_mv |
ark:/33523/001300000t0vq |
| identifier_str_mv |
LONGO, Felipe de Souza. <b>Honeypot para servidores DNS recursivos</b>: adaptação, coleta e análise de resultados. 2025. Monografia (Curso de Ciência da Computação) - Udesc, 2015. Disponível em: https://repositorio.udesc.br/handle/UDESC/18823. Acesso em: insira aqui a data de acesso ao material. Ex: 18 fev. 2025. ark:/33523/001300000t0vq |
| url |
https://repositorio.udesc.br/handle/UDESC/18823 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 Brazil http://creativecommons.org/licenses/by-nc-sa/4.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-ShareAlike 4.0 Brazil http://creativecommons.org/licenses/by-nc-sa/4.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
125 p. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da Udesc instname:Universidade do Estado de Santa Catarina (UDESC) instacron:UDESC |
| instname_str |
Universidade do Estado de Santa Catarina (UDESC) |
| instacron_str |
UDESC |
| institution |
UDESC |
| reponame_str |
Repositório Institucional da Udesc |
| collection |
Repositório Institucional da Udesc |
| repository.name.fl_str_mv |
Repositório Institucional da Udesc - Universidade do Estado de Santa Catarina (UDESC) |
| repository.mail.fl_str_mv |
ri@udesc.br |
| _version_ |
1842258172496052224 |