Linderhof: uma ferramenta para avaliação de sistemas de mitigação de ataques reflexivos volumétricos (DDoS)
Resumo
Os ataques de negação de serviço têm como objetivo interromper o acesso de usuários legítimos a um determinado serviço. A versão amplificada e refletida desse tipo de ataque é mais comumente utilizada e têm se tornado uma ameaça crescente à estabilidade da Internet. A ferramenta Linderhof foi criada para o estudo de sistemas de mitigação de ataques reflexivos volumétricos. Ela possibilita a avaliação dos protocolos CoAP, DNS, Memcached, NTP, SSDP, SNMP e é extensível a outros protocolos. Nesse artigo a ferramenta e seu uso serão apresentadas em mais detalhes.
Referências
Gondim, J.J. C., de Oliveira Albuquerque, R., Clayton Alves Nascimento, A., García Vil-lalba, L., and Kim, T. H. (2016). A methodological approach for assessing amplifiedreflection distributed denial of service on the internet of things. Sensors, 16(11):1855.
Gondim, J.J. C., de Oliveira Albuquerque, R., and Sandoval, O. A. L. (2020). Mirrorsaturation in amplified reflection distributed denial of service: A case of study usingsnmp, ssdp, ntp and dns protocols. https//doi.org/10.1016/j.future.2020.01.024. Future Generation Computer Systems.
Hilton, Ss. (2016). Dyn analysis summary of fri-day october 21 attack. https://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/. visitado em: 08/04/2020.
Mahjabin, T., Xiao, Y., Sun, G., and Jiang, W. (2017). A survey of distributed denial-of-service attack, prevention, and mitigation techniques. International Journal of Distri-buted Sensor Networks, 13(12):1550147717741463.
Paxson, V. (2001). An analysis of using reflectors for distributed denial-of-service attacks.ACM SIGCOMM Computer Communication Review, 31(3):38-47.
Peng, T., Leckie, C., and Ramamohanarao, K. (2007). Survey of network-based defensemechanisms countering the dos and ddos problems. ACM Comput. Surv., 39(1).
Riza, A., Yusof, R., Udzir, N., and Selamat, A. (2019). Systematic literature review andtaxonomy for ddos attack detection and prediction. International Journal of DigitalEnterprise Technology, 1:292.
Rossow, E. (2014). Amplification hell: Revisiting network protocols for ddos abuse. In21st Annual Network and Distributed System Security Symposium, NDSS 2014, SanDiego, California, USA, February 23-26, 2014.
Vasques, A. T. and Gondim, J. J. C. (2019). Amplified reflection ddos attacks over iotmirrors: A saturation analysis. 2019 Workshop on Communication Networks andPower Systems (WCNPS). IEEE.
Vasques, A. T. and Gondim, J. J. C. (2020). Ataques ddos por reflexão amplificada sobrerefletor iot rodando coap. 2020 15th Iberian Conference on Information Systems andTechnologies (CISTI). Submetido e Aceito.