FenixEdu™

Dissertação

{en_GB=Dealing with DNS Amplification Attacks using Response Rate Limiting} {} EVALUATED

Detalhes: {pt=O Sistema de Nome de Dominio (DNS) providência uma das funcionalidades fundamentais da Internet como a conhecemos, a resolução de nomes para endereços IP e vice-versa. Infelizmente o DNS depende fortemente do protocolo de transporte UDP, tornando-o vulnerável a ataques DDoS de reflexão. Adicionalmente, o DNS também permite aos atacantes amplificar o tráfego malicioso através de servidores DNS. Nestes ataques pequenas queries, feitas aos servidores, podem gerar respostas muitas vezes maiores às do seu tamanho. A combinação destes dois fatores fez do DNS um dos sistemas mais explorados por ataques DDoS, cuja escala também tem vindo a subir em anos recentes. Como entidade que supervisiona a função crítica do domínio de topo (TLD) correspondente a Portugal (.pt), a DNS.pt tem a responsabilidade de evitar causar um grande impacto económico e social nos seus parceiros, não apenas danificando outros negócios como também a sua própria reputação. Um mecanismo introduzido recentemente, chamado Limitação de Ritmo de Resposta (RRL), demonstrou ser eficaz na mitigação de alguns destes tipos de ataques. Este trabalho estuda a aplicação do RRL para o TLD de Portugal, gerido pela DNS.pt., en=The Domain Name System (DNS) provides one of the most fundamental functionalities of the Internet as we know it, which is resolving names into IP addresses and vice-versa. Unfortunately it relies heavily on the UDP transport protocol making it vulnerable to DDoS reflection attacks. It also allows attackers to amplify their malicious traffic through DNS servers. Small queries can generate responses many times their size. Combining these two factors made DNS one of the most abused systems by DDoS attacks, that have also been increasing in scale in recent years. As the entity that oversees the critical function of the Top-Level-Domain corresponding to Portugal (.pt), DNS.pt has the responsibility to avoid causing a major economical and social impact in its partners, not only damaging other businesses but also their own reputation. A recently introduced mechanism called Response Rate Limiting has shown to be effective in mitigating these kind of attacks. This work studies its application for the Top-Level Domain of Portugal (.pt), managed by DNS.pt.}
Keywords: {pt=DNS, DDoS, Amplificação, Limitação de Ritmo, Nomes de dominio, Dominio de topo, en=DNS, DDoS, DNS Amplification, Rate Limiting, Domain Names, Top-Level Domain.}

Discussão: novembro 19, 2018, 14:30