DamBuster Uma ferramenta de avaliação de soluções de mitigação de DoS volumétrico direto

  • Eduardo Sousa da Silva UnB
  • Paulo Mauricio Costa Lopes UnB
  • João José Costa Gondim UnB

Resumo


DamBuster é uma ferramenta de aplicação dupla para estudo de ataques volumétricos e também avaliação e benchmarking de sistemas de mitigação para ataques volumétricos de negação direta de serviço e inundação, implementados em uma arquitetura modular. A ferramenta implementa ataques que abusam de diversos protocolos, sob táticas de condução customizadas e intensidade controlada. O desempenho do aplicativo é analisado comparando os resultados dos ataques disponíveis, executados em diferentes configurações de hardware e com uma ferramenta de referência comumente usada (T50). Os resultados mostram que o DamBuster é uma ferramenta escalável e eficiente para injeção de pacotes e geração de tráfego. As taxas médias de geração e encaminhamento de pacotes obtidas foram maiores e mais consistentes que as do T50.

Referências

Case, D. J. D., McCloghrie, K., Rose, D. M. T., and Waldbusser, S. (1996). Introduction to Community-based SNMPv2. RFC 1901.

Cimpanu, C. (2019). ’carpet-bombing’ ddos attack takes down south african isp for an entire day.

Dantas, A. L., de Oliveira Vieira, M., Vasques, A. T., and Gondim, J. J. C. (2020). Linderhof: uma ferramenta para avaliação de sistemas de mitigação de ataques reflexivos volumétricos (ddos). In Anais Estendidos do XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 25–32. SBC.

DDoS-Guard (2018). Pulse Wave DDoS attacks — ddos-guard.net. [link]. [Accessed 27-08-2023].

Dildy, D. C. (2012). Dambusters: Operation Chastise 1943. Bloomsbury Publishing.

Fedor, M., Schoffstall, M. L., Davin, J. R., and Case, D. J. D. (1990). Simple Network Management Protocol (SNMP). RFC 1157.

Fuller, V., Li, T., Yu, J. J. Y., and Varadhan, K. (1993). Classless inter-domain routing (cidr): an address assignment and aggregation strategy. RFC 1519, RFC Editor.

Lamberti, F. (2001). t50 · GitLab — gitlab.com. [link]. [Accessed 24-07-2023].

Vieira, M. d. O., Dantas, A. L., Vasques, A. T., and Gondim, J. J. (2021). Linderhof v2. 0.0. In Anais Estendidos do XXI Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, pages 9–17. SBC.

Zeilenga, K. (2003). Connection-less Lightweight Directory Access Protocol (CLDAP) to Historic Status. RFC 3352.
Publicado
18/09/2023
SILVA, Eduardo Sousa da; LOPES, Paulo Mauricio Costa; GONDIM, João José Costa. DamBuster Uma ferramenta de avaliação de soluções de mitigação de DoS volumétrico direto. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 23. , 2023, Juiz de Fora/MG. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2023 . p. 33-40. DOI: https://doi.org/10.5753/sbseg_estendido.2023.235572.