Mitigação de Ataque Low-Rate DoS no Protocolo MPTCP

  • Danilo Possati
  • Benevid Felix
  • Aldri Santos
  • Michele Nogueira

Resumo


Os ataques de negação de serviço (DoS) têm se tornado cada vez mais sofisticados e causado danos crescentes aos serviços disponíveis na Internet. O ataque Low-Rate DoS (LDoS) é um tipo de ataque que degrada severamente as transmissões por meio de rajadas de fluxos periódicas enquanto burla os sistemas tradicionais de detecção. O Multipath TCP (MPTCP) é uma evolução do TCP que provê múltiplos subfluxos em uma mesma conexão, provendo maior desempenho e aumentando a resiliência das transmissões. No entanto, um ataque LDoS direcionado a um gargalo compartilhado pelos subfluxos MPTCP podem afetar drasticamente a transmissão. Este trabalho investiga o comportamento deste cenário por ser considerado o pior caso e propõe uma técnica que provê subfluxos com RTOs (Retransmission Timeout) aleatórios a fim de mitigar o LDoS. Os resultados obtidos por emulação demonstram que a aleatorização do RTO reduz os efeitos do LDoS, especialmente quando o ataque ocorre em um gargalo compartilhado entre os subfluxos MPTCP.
Publicado
06/05/2018
POSSATI, Danilo; FELIX, Benevid; SANTOS, Aldri; NOGUEIRA, Michele. Mitigação de Ataque Low-Rate DoS no Protocolo MPTCP. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 23. , 2018, Campos do Jordão. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . ISSN 2595-2722.