Mitigação de Ataque Low-Rate DoS no Protocolo MPTCP

Abstract

Os ataques de negação de serviço (DoS) têm se tornado cada vez mais sofisticados e causado danos crescentes aos serviços disponíveis na Internet. O ataque Low-Rate DoS (LDoS) é um tipo de ataque que degrada severamente as transmissões por meio de rajadas de fluxos periódicas enquanto burla os sistemas tradicionais de detecção. O Multipath TCP (MPTCP) é uma evolução do TCP que provê múltiplos subfluxos em uma mesma conexão, provendo maior desempenho e aumentando a resiliência das transmissões. No entanto, um ataque LDoS direcionado a um gargalo compartilhado pelos subfluxos MPTCP podem afetar drasticamente a transmissão. Este trabalho investiga o comportamento deste cenário por ser considerado o pior caso e propõe uma técnica que provê subfluxos com RTOs (Retransmission Timeout) aleatórios a fim de mitigar o LDoS. Os resultados obtidos por emulação demonstram que a aleatorização do RTO reduz os efeitos do LDoS, especialmente quando o ataque ocorre em um gargalo compartilhado entre os subfluxos MPTCP.