Dissertação
Dealing with DNS Amplification Attacks using Response Rate Limiting EVALUATED
O Sistema de Nome de Dominio (DNS) providência uma das funcionalidades fundamentais da Internet como a conhecemos, a resolução de nomes para endereços IP e vice-versa. Infelizmente o DNS depende fortemente do protocolo de transporte UDP, tornando-o vulnerável a ataques DDoS de reflexão. Adicionalmente, o DNS também permite aos atacantes amplificar o tráfego malicioso através de servidores DNS. Nestes ataques pequenas queries, feitas aos servidores, podem gerar respostas muitas vezes maiores às do seu tamanho. A combinação destes dois fatores fez do DNS um dos sistemas mais explorados por ataques DDoS, cuja escala também tem vindo a subir em anos recentes. Como entidade que supervisiona a função crítica do domínio de topo (TLD) correspondente a Portugal (.pt), a DNS.pt tem a responsabilidade de evitar causar um grande impacto económico e social nos seus parceiros, não apenas danificando outros negócios como também a sua própria reputação. Um mecanismo introduzido recentemente, chamado Limitação de Ritmo de Resposta (RRL), demonstrou ser eficaz na mitigação de alguns destes tipos de ataques. Este trabalho estuda a aplicação do RRL para o TLD de Portugal, gerido pela DNS.pt.
novembro 19, 2018, 14:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado