DamBuster Uma ferramenta de avaliação de soluções de mitigação de DoS volumétrico direto
Abstract
DamBuster is a dual application tool for studying volumetric attacks and also evaluating and benchmarking mitigation systems for volumetric direct denial of service flooding attacks, implemented in a modular architecture. The tool implements attacks abusing various protocols, under customized conduction tactics and controlled intensity. Application performance is analyzed by comparing the results of available attacks, running on different hardware configurations and against a commonly used reference tool (T50). The results show that DamBuster is a scalable and efficient tool for packet injection and traffic generation. The average packet generation and forwarding rates obtained were higher and more consistent than those of the T50.
References
Case, D. J. D., McCloghrie, K., Rose, D. M. T., and Waldbusser, S. (1996). Introduction to Community-based SNMPv2. RFC 1901.
Cimpanu, C. (2019). ’carpet-bombing’ ddos attack takes down south african isp for an entire day.
Dantas, A. L., de Oliveira Vieira, M., Vasques, A. T., and Gondim, J. J. C. (2020). Linderhof: uma ferramenta para avaliação de sistemas de mitigação de ataques reflexivos volumétricos (ddos). In Anais Estendidos do XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 25–32. SBC.
DDoS-Guard (2018). Pulse Wave DDoS attacks — ddos-guard.net. [link]. [Accessed 27-08-2023].
Dildy, D. C. (2012). Dambusters: Operation Chastise 1943. Bloomsbury Publishing.
Fedor, M., Schoffstall, M. L., Davin, J. R., and Case, D. J. D. (1990). Simple Network Management Protocol (SNMP). RFC 1157.
Fuller, V., Li, T., Yu, J. J. Y., and Varadhan, K. (1993). Classless inter-domain routing (cidr): an address assignment and aggregation strategy. RFC 1519, RFC Editor.
Lamberti, F. (2001). t50 · GitLab — gitlab.com. [link]. [Accessed 24-07-2023].
Vieira, M. d. O., Dantas, A. L., Vasques, A. T., and Gondim, J. J. (2021). Linderhof v2. 0.0. In Anais Estendidos do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 9–17. SBC.
Zeilenga, K. (2003). Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. RFC 3352.
Cimpanu, C. (2019). ’carpet-bombing’ ddos attack takes down south african isp for an entire day.
Dantas, A. L., de Oliveira Vieira, M., Vasques, A. T., and Gondim, J. J. C. (2020). Linderhof: uma ferramenta para avaliação de sistemas de mitigação de ataques reflexivos volumétricos (ddos). In Anais Estendidos do XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 25–32. SBC.
DDoS-Guard (2018). Pulse Wave DDoS attacks — ddos-guard.net. [link]. [Accessed 27-08-2023].
Dildy, D. C. (2012). Dambusters: Operation Chastise 1943. Bloomsbury Publishing.
Fedor, M., Schoffstall, M. L., Davin, J. R., and Case, D. J. D. (1990). Simple Network Management Protocol (SNMP). RFC 1157.
Fuller, V., Li, T., Yu, J. J. Y., and Varadhan, K. (1993). Classless inter-domain routing (cidr): an address assignment and aggregation strategy. RFC 1519, RFC Editor.
Lamberti, F. (2001). t50 · GitLab — gitlab.com. [link]. [Accessed 24-07-2023].
Vieira, M. d. O., Dantas, A. L., Vasques, A. T., and Gondim, J. J. (2021). Linderhof v2. 0.0. In Anais Estendidos do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 9–17. SBC.
Zeilenga, K. (2003). Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. RFC 3352.
Published
2023-09-18
How to Cite
SILVA, Eduardo Sousa da; LOPES, Paulo Mauricio Costa; GONDIM, João José Costa.
DamBuster Uma ferramenta de avaliação de soluções de mitigação de DoS volumétrico direto. In: TOOLS - BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 23. , 2023, Juiz de Fora/MG.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2023
.
p. 33-40.
DOI: https://doi.org/10.5753/sbseg_estendido.2023.235572.
