FenixEdu™

Dissertação

{en_GB=DARSHANA: Detecting Route Hijacking For Communication Confidentiality} {} EVALUATED

Detalhes: {pt=O Border Gateway Protocol (BGP) desempenha um papel fundamental no fornecimento de conectividade Internet para computadores em todo o mundo. Infelizmente, devido à sua falta de segurança, atacantes podem desviar tráfego ao gerar maliciosamente rotas inválidas. Vários sistemas de detecção deste tipo de ataque já foram apresentados, mas eles exigem informações que não estão disponíveis publicamente, recursos elevados, ou podem ser facilmente contornados pelos atacantes. Neste trabalho nós propomos o DARSHANA, uma solução de monitorização que detecta o desvio de rotas baseando exclusivamente em informações do plano de dados, e com redundância suficiente para impedir contramedidas, tais como o atacante interceptar sondas de traceroute. O DARSHANA usa técnicas de sondagem activa que permitem a detecção em tempo real. Usando diversos métodos, o DARSHANA pode ainda detectar o ataque, mesmo se o adversário conseguir evitar algumas técnicas. Mostramos que a nossa solução permite detectar efectivamente muitos ataques de desvio de tráfego através da emulação do ataque usando o PlanetLab e o Amazon AWS., en=The Border Gateway Protocol (BGP) plays a critical role in the Internet providing connectivity to hosts across the world. Unfortunately, due to its limited security, attackers can hijack traffic by generating maliciously invalid routes. Some detection systems for route hijacking have been presented, but they require non-public information, high resources, or can easily be circumvented by attackers. We propose DARSHANA, a monitoring solution that detects route hijacking based solely on data plane information, and has enough redundancy to prevent attacker countermeasures such as dropping of traceroute probes. DARSHANA uses active probing techniques that enable detection in near real-time. By using diverse methods, DARSHANA can still detect attacks even if the adversary manages to counter some techniques. We show that our solution allows effective detection of many hijacking attacks by emulating these using PlanetLab and Amazon AWS.}
Keywords: {pt=Hijacking de rotas, BGP, Segurança na rede, Sondagem activa, Confidencialidade na comunicação, en=Route hijacking, BGP, Network security, Active probing, Communication confidentiality}

Discussão: novembro 15, 2016, 9:0