Dissertação

Dealing with DNS Amplification Attacks using Response Rate Limiting EVALUATED

O Sistema de Nome de Dominio (DNS) providência uma das funcionalidades fundamentais da Internet como a conhecemos, a resolução de nomes para endereços IP e vice-versa. Infelizmente o DNS depende fortemente do protocolo de transporte UDP, tornando-o vulnerável a ataques DDoS de reflexão. Adicionalmente, o DNS também permite aos atacantes amplificar o tráfego malicioso através de servidores DNS. Nestes ataques pequenas queries, feitas aos servidores, podem gerar respostas muitas vezes maiores às do seu tamanho. A combinação destes dois fatores fez do DNS um dos sistemas mais explorados por ataques DDoS, cuja escala também tem vindo a subir em anos recentes. Como entidade que supervisiona a função crítica do domínio de topo (TLD) correspondente a Portugal (.pt), a DNS.pt tem a responsabilidade de evitar causar um grande impacto económico e social nos seus parceiros, não apenas danificando outros negócios como também a sua própria reputação. Um mecanismo introduzido recentemente, chamado Limitação de Ritmo de Resposta (RRL), demonstrou ser eficaz na mitigação de alguns destes tipos de ataques. Este trabalho estuda a aplicação do RRL para o TLD de Portugal, gerido pela DNS.pt.
DNS, DDoS, Amplificação, Limitação de Ritmo, Nomes de dominio, Dominio de topo

novembro 19, 2018, 14:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Pedro Miguel Martins Madeira (ist170528)

AUTOR

Pedro Miguel Martins Madeira (ist170528)

Miguel Nuno Dias Alves Pupo Correia

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

Assis Guerreiro

ORIENTADOR

Assis Guerreiro

Associação DNS.PT

Especialista