Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP
| Main Author: | |
|---|---|
| Publication Date: | 2015 |
| Format: | Master thesis |
| Language: | por |
| Source: | Biblioteca Digital de Teses e Dissertações da UFPB |
| Download full: | https://repositorio.ufpb.br/jspui/handle/tede/7841 |
Summary: | Distributed Denial of Service (DDoS) attacks remain among the most dangerous and noticeable attacks on the Internet. Differently from previous attacks, many recent DDoS attacks have not been carried out over the Transport Layer, but over the Application Layer. The main difference is that in the latter, an attacker can target a particular application of the server, while leaving the others applications still available, thus generating less traffic and being harder to detected. Such attacks are possible by exploiting application layer protocols used by the target application. This work proposes a novel defense, called SeVen, for Application Layer DDoS attacks (ADDoS) based on the Adaptive Selective Verification (ASV) defense used for Transport Layer DDoS attacks. We used two approches to validate the SeVen: 1) Simulation: The entire defense mechanism was formalized in Maude tool and simulated using the statistical model checker (PVeStA). 2) Real scenario experiments: Analysis of efficiency SeVen, implemented in C++, in a real experiment on the network. We investigate the resilience for mitigating three attacks using the HTTP protocol: HTTPPOST, Slowloris, and HTTP-GET. The defence is effective, with high levels of availability, for all three types of attacks, despite having different attack profiles, and even for a relatively large number of attackers. |
| id |
UFPB_49dbaeef6fe2dc27f70a9082199508a5 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpb.br:tede/7841 |
| network_acronym_str |
UFPB |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFPB |
| repository_id_str |
|
| spelling |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IPAtaques de negação de serviçoDenial of ServiceCamada de aplicaçãoMecanismo de defesaApplication layerDefense mechanismCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAODistributed Denial of Service (DDoS) attacks remain among the most dangerous and noticeable attacks on the Internet. Differently from previous attacks, many recent DDoS attacks have not been carried out over the Transport Layer, but over the Application Layer. The main difference is that in the latter, an attacker can target a particular application of the server, while leaving the others applications still available, thus generating less traffic and being harder to detected. Such attacks are possible by exploiting application layer protocols used by the target application. This work proposes a novel defense, called SeVen, for Application Layer DDoS attacks (ADDoS) based on the Adaptive Selective Verification (ASV) defense used for Transport Layer DDoS attacks. We used two approches to validate the SeVen: 1) Simulation: The entire defense mechanism was formalized in Maude tool and simulated using the statistical model checker (PVeStA). 2) Real scenario experiments: Analysis of efficiency SeVen, implemented in C++, in a real experiment on the network. We investigate the resilience for mitigating three attacks using the HTTP protocol: HTTPPOST, Slowloris, and HTTP-GET. The defence is effective, with high levels of availability, for all three types of attacks, despite having different attack profiles, and even for a relatively large number of attackers.Ataques de Negação de Serviço Distribuídos (Distributed Denial of Service - DDoS) estão entre os ataques mais perigosos na Internet. As abordagens desses ataques vêm mudando nos últimos anos, ou seja, os ataques DDoS mais recentes não têm sido realizados na camada de transporte e sim na camada de aplicação. A principal diferença é que, nesse último, um atacante pode direcionar o ataque para uma aplicação específica do servidor, gerando menos tráfego na rede e tornando-se mais difícil de detectar. Tais ataques exploram algumas peculiaridades nos protocolos utilizados na camada de aplicação. Este trabalho propõe SeVen, um mecanismo de defesa probabilístico para mitigar ataques DDoS na camada de aplicação, baseada em Adaptive Selective Verification (ASV), um mecanismo de defesa para ataques DDoS na camada de transporte. Foram utilizadas duas abordagens para validar o SeVen: 1) Simulação: Todo o mecanismo de defesa foi formalizado na ferramenta computacional, baseada em lógica de reescrita, chamada Maude e simulado usando um modelo estatístico (PVeStA). 2) Experimentos na rede: Análise da eficiência do SeVen, implementado em C++, em um experimento real na rede. Em particular, foram investigados três ataques direcionados ao Protocolo HTTP: GET FLOOD, Slowloris e o POST. Nesses ataques, apesar de terem perfis diferentes, o SeVen obteve um elevado índice de disponibilidade.Universidade Federal da ParaíbaBrasilInformáticaPrograma de Pós-Graduação em InformáticaUFPBNigam, Vivekhttp://lattes.cnpq.br/2523534885788994Dantas, Yuri Gil2016-02-15T12:15:56Z2018-07-21T00:14:28Z2018-07-21T00:14:28Z2015-07-14info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfDANTAS, Yuri Gil. Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP. 2015. 78 f. Dissertação (Mestrado em Informática)- Universidade Federal da Paraíba, João Pessoa, 2015.https://repositorio.ufpb.br/jspui/handle/tede/7841porinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2018-09-06T02:11:38Zoai:repositorio.ufpb.br:tede/7841Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufpb.br/PUBhttp://tede.biblioteca.ufpb.br:8080/oai/requestdiretoria@ufpb.br|| bdtd@biblioteca.ufpb.bropendoar:2018-09-06T02:11:38Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)false |
| dc.title.none.fl_str_mv |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| title |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| spellingShingle |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP Dantas, Yuri Gil Ataques de negação de serviço Denial of Service Camada de aplicação Mecanismo de defesa Application layer Defense mechanism CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| title_full |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| title_fullStr |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| title_full_unstemmed |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| title_sort |
Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP |
| author |
Dantas, Yuri Gil |
| author_facet |
Dantas, Yuri Gil |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Nigam, Vivek http://lattes.cnpq.br/2523534885788994 |
| dc.contributor.author.fl_str_mv |
Dantas, Yuri Gil |
| dc.subject.por.fl_str_mv |
Ataques de negação de serviço Denial of Service Camada de aplicação Mecanismo de defesa Application layer Defense mechanism CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
Ataques de negação de serviço Denial of Service Camada de aplicação Mecanismo de defesa Application layer Defense mechanism CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
Distributed Denial of Service (DDoS) attacks remain among the most dangerous and noticeable attacks on the Internet. Differently from previous attacks, many recent DDoS attacks have not been carried out over the Transport Layer, but over the Application Layer. The main difference is that in the latter, an attacker can target a particular application of the server, while leaving the others applications still available, thus generating less traffic and being harder to detected. Such attacks are possible by exploiting application layer protocols used by the target application. This work proposes a novel defense, called SeVen, for Application Layer DDoS attacks (ADDoS) based on the Adaptive Selective Verification (ASV) defense used for Transport Layer DDoS attacks. We used two approches to validate the SeVen: 1) Simulation: The entire defense mechanism was formalized in Maude tool and simulated using the statistical model checker (PVeStA). 2) Real scenario experiments: Analysis of efficiency SeVen, implemented in C++, in a real experiment on the network. We investigate the resilience for mitigating three attacks using the HTTP protocol: HTTPPOST, Slowloris, and HTTP-GET. The defence is effective, with high levels of availability, for all three types of attacks, despite having different attack profiles, and even for a relatively large number of attackers. |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015-07-14 2016-02-15T12:15:56Z 2018-07-21T00:14:28Z 2018-07-21T00:14:28Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
DANTAS, Yuri Gil. Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP. 2015. 78 f. Dissertação (Mestrado em Informática)- Universidade Federal da Paraíba, João Pessoa, 2015. https://repositorio.ufpb.br/jspui/handle/tede/7841 |
| identifier_str_mv |
DANTAS, Yuri Gil. Estratégias para tratamento de ataques de negação de serviço na camada de aplicação em redes IP. 2015. 78 f. Dissertação (Mestrado em Informática)- Universidade Federal da Paraíba, João Pessoa, 2015. |
| url |
https://repositorio.ufpb.br/jspui/handle/tede/7841 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB |
| publisher.none.fl_str_mv |
Universidade Federal da Paraíba Brasil Informática Programa de Pós-Graduação em Informática UFPB |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFPB instname:Universidade Federal da Paraíba (UFPB) instacron:UFPB |
| instname_str |
Universidade Federal da Paraíba (UFPB) |
| instacron_str |
UFPB |
| institution |
UFPB |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFPB |
| collection |
Biblioteca Digital de Teses e Dissertações da UFPB |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB) |
| repository.mail.fl_str_mv |
diretoria@ufpb.br|| bdtd@biblioteca.ufpb.br |
| _version_ |
1831313707105255424 |