Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol

Detalhes bibliográficos
Autor(a) principal: Medeiros, Tiago Fonseca
Data de Publicação: 2015
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Monografias da UnB
Texto Completo: http://bdm.unb.br/handle/10483/11152
Resumo: Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015.
id UNB-2_b4504b5fc5514b29cc99e5598f3d074a
oai_identifier_str oai:bdm.unb.br:10483/11152
network_acronym_str UNB-2
network_name_str Biblioteca Digital de Monografias da UnB
repository_id_str 11571
spelling Medeiros, Tiago FonsecaGondim, João José CostaMEDEIROS, Tiago Fonseca. Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol. 2015. vii, 61 f., il. Monografia (Bacharelado em Engenharia de Computação)—Universidade de Brasília, Brasília, 2015.http://bdm.unb.br/handle/10483/11152Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015.Ataques de negação de serviço existem na internet a muitos anos. Sua principal finalidade é exaurir os recursos de uma vítima impedindo que ela disponibilize os seus serviços ou utilize outros. Recentemente, negação de serviço pode ser utilizada como uma forma de distração ou cobertura para outros ataques. Devido aos altos prejuízos que empresas sofrem com os ataques, principalmente as que possuem a disponibilidade como um pilar de seus negócios, o seu estudo se mostra cada vez mais importante. Este trabalho apresenta um estudo do ataque distribuído de negação de serviço por amplificação e reflexão usando o Simple Network Management Protocol (SNMP), um protocolo para gerenciamento de redes muito utilizado. A versão do SNMP estudada foi a SNMPv2c, por combinar a fraca segurança, utilizada na versão 1, com o comando GetBulkRequest, adicionado a partir da versão 2 e que é capaz de proporcionar uma amplificação significativa. O estudo foi realizado com o desenvolvimento de uma ferramenta capaz de detectar possíveis refletores e de realizar o ataque em diferentes intensidades. A ferramenta foi desenvolvida nas linguagens de programação Java e C, com uma arquitetura simples e extensível. Sua utilização se dá por uma interface gráfica e comandos simples como a maioria das ferramentas para ataque de negação de serviço encontradas na internet. Foram realizados dois tipos de teste para estudar as características do ataque. O primeiro foi um teste de funcionalidade que analisa as propriedades de reflexão e amplificação. O segundo teste, de performance, verificou a capacidade da ferramenta desenvolvida além da saturação dos dispositivos envolvidos. ____________________________________________________________________________ ABSTRACTDenial-of-service attacks exist on the internet for many years. Its primary goal is to exhaust a victim resources preventing it from making their own services available or use others. Recently, denial-of-service may be used as a smokescreen for others attacks. Studies about denial-ofservice are important due to the high losses companies suffer, especially those with availability as a pillar of its business. This paper presents a study about the Simple Network Management Protocol (SNMP) reflected amplification distributed denial-of-service. SNMP is a protocol for managing networks and is widely used. The SNMP version studied was SNMPv2c. This version combines the weak security, used in version 1, with the GetBulkRequest command, added in version 2, that is able to provide significant amplification. To better understand the properties of the attack a software was developed. The software was able to detect possible reflectors and to perform the attack with different intensities. Java and C programming languages were used to develop the program. A simple and extensible architecture was used. The program works with an user graphic interface and simple commands like most denial-of-service programs found on the internet. Two types of tests were performed to understand the attack properties. The first one was a functionality test and examined the reflective and amplification property. The second, a performance test, verified the capacity of the developed software and the saturation point of all devices involved. Finally, tests results were analyzed and explained.Submitted by Cristiane Maria Mendes (mcristianem@gmail.com) on 2015-08-24T19:33:09Z No. of bitstreams: 1 2015_TiagoFonsecaMedeiros.pdf: 2461002 bytes, checksum: 704b60749069c4a2118b37109e511f30 (MD5)Approved for entry into archive by Ruthlea Nascimento(ruthlea.nascimento@gmail.com) on 2015-09-14T17:15:53Z (GMT) No. of bitstreams: 1 2015_TiagoFonsecaMedeiros.pdf: 2461002 bytes, checksum: 704b60749069c4a2118b37109e511f30 (MD5)Made available in DSpace on 2015-09-14T17:15:53Z (GMT). No. of bitstreams: 1 2015_TiagoFonsecaMedeiros.pdf: 2461002 bytes, checksum: 704b60749069c4a2118b37109e511f30 (MD5)Simple Network Management ProtocolAtaque de negação de serviçoSegurança da informaçãoAtaque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocolinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2015-09-14T17:15:53Z2015-09-14T17:15:53Z2015-09-14T17:15:53Z2015info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2015_TiagoFonsecaMedeiros.pdf2015_TiagoFonsecaMedeiros.pdfapplication/pdf2461002http://bdm.unb.br/xmlui/bitstream/10483/11152/1/2015_TiagoFonsecaMedeiros.pdf704b60749069c4a2118b37109e511f30MD51CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/11152/2/license_url4afdbb8c545fd630ea7db775da747b2fMD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/11152/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream23148http://bdm.unb.br/xmlui/bitstream/10483/11152/4/license_rdf9da0b6dfac957114c6a7714714b86306MD54LICENSElicense.txtlicense.txttext/plain1857http://bdm.unb.br/xmlui/bitstream/10483/11152/5/license.txt64cd19737d5673d0feaaf12f26d85861MD5510483/111522015-09-14 14:15:53.704oai:bdm.unb.br:10483/11152TGljZW5zZSBncmFudGVkIGJ5IENyaXN0aWFuZSAgTWFyaWEgTWVuZGVzIChtY3Jpc3RpYW5lbUBnbWFpbC5jb20pIG9uIDIwMTUtMDgtMjRUMTk6MzM6MDlaIChHTVQpOgoKw4kgbmVjZXNzw6FyaW8gY29uY29yZGFyIGNvbSBhIGxpY2Vuw6dhIGRlIGRpc3RyaWJ1acOnw6NvIG7Do28tZXhjbHVzaXZhLAphbnRlcyBxdWUgbyBkb2N1bWVudG8gcG9zc2EgYXBhcmVjZXIgbm8gUmVwb3NpdMOzcmlvLiBQb3IgZmF2b3IsIGxlaWEgYQpsaWNlbsOnYSBhdGVudGFtZW50ZS4gQ2FzbyBuZWNlc3NpdGUgZGUgYWxndW0gZXNjbGFyZWNpbWVudG8gZW50cmUgZW0KY29udGF0byBhdHJhdsOpcyBkZTogYmRtQGJjZS51bmIuYnIgb3UgMzEwNy0yNjg3LgoKTElDRU7Dh0EgREUgRElTVFJJQlVJw4fDg08gTsODTy1FWENMVVNJVkEKCkFvIGFzc2luYXIgZSBlbnRyZWdhciBlc3RhIGxpY2Vuw6dhLCBvL2EgU3IuL1NyYS4gKGF1dG9yIG91IGRldGVudG9yIGRvcwpkaXJlaXRvcyBkZSBhdXRvcik6CgphKSBDb25jZWRlIMOgIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEgbyBkaXJlaXRvIG7Do28tZXhjbHVzaXZvIGRlCnJlcHJvZHV6aXIsIGNvbnZlcnRlciAoY29tbyBkZWZpbmlkbyBhYmFpeG8pLCBjb211bmljYXIgZS9vdQpkaXN0cmlidWlyIG8gZG9jdW1lbnRvIGVudHJlZ3VlIChpbmNsdWluZG8gbyByZXN1bW8vYWJzdHJhY3QpIGVtCmZvcm1hdG8gZGlnaXRhbCBvdSBpbXByZXNzbyBlIGVtIHF1YWxxdWVyIG1laW8uCgpiKSBEZWNsYXJhIHF1ZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBzZXUgdHJhYmFsaG8gb3JpZ2luYWwsIGUgcXVlCmRldMOpbSBvIGRpcmVpdG8gZGUgY29uY2VkZXIgb3MgZGlyZWl0b3MgY29udGlkb3MgbmVzdGEgbGljZW7Dp2EuIERlY2xhcmEKdGFtYsOpbSBxdWUgYSBlbnRyZWdhIGRvIGRvY3VtZW50byBuw6NvIGluZnJpbmdlLCB0YW50byBxdWFudG8gbGhlIMOpCnBvc3PDrXZlbCBzYWJlciwgb3MgZGlyZWl0b3MgZGUgcXVhbHF1ZXIgb3V0cmEgcGVzc29hIG91IGVudGlkYWRlLgoKYykgU2UgbyBkb2N1bWVudG8gZW50cmVndWUgY29udMOpbSBtYXRlcmlhbCBkbyBxdWFsIG7Do28gZGV0w6ltIG9zCmRpcmVpdG9zIGRlIGF1dG9yLCBkZWNsYXJhIHF1ZSBvYnRldmUgYXV0b3JpemHDp8OjbyBkbyBkZXRlbnRvciBkb3MKZGlyZWl0b3MgZGUgYXV0b3IgcGFyYSBjb25jZWRlciDDoCBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhIG9zIGRpcmVpdG9zCnJlcXVlcmlkb3MgcG9yIGVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgY3Vqb3MgZGlyZWl0b3Mgc8OjbyBkZQp0ZXJjZWlyb3MgZXN0w6EgY2xhcmFtZW50ZSBpZGVudGlmaWNhZG8gZSByZWNvbmhlY2lkbyBubyB0ZXh0byBvdQpjb250ZcO6ZG8gZG8gZG9jdW1lbnRvIGVudHJlZ3VlLgoKU2UgbyBkb2N1bWVudG8gZW50cmVndWUgw6kgYmFzZWFkbyBlbSB0cmFiYWxobyBmaW5hbmNpYWRvIG91IGFwb2lhZG8KcG9yIG91dHJhIGluc3RpdHVpw6fDo28gcXVlIG7Do28gYSBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhLCBkZWNsYXJhIHF1ZQpjdW1wcml1IHF1YWlzcXVlciBvYnJpZ2HDp8O1ZXMgZXhpZ2lkYXMgcGVsbyByZXNwZWN0aXZvIGNvbnRyYXRvIG91CmFjb3Jkby4KCkEgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSBpZGVudGlmaWNhcsOhIGNsYXJhbWVudGUgbyhzKSBzZXUgKHMpIG5vbWUgKHMpCmNvbW8gbyAocykgYXV0b3IgKGVzKSBvdSBkZXRlbnRvciAoZXMpIGRvcyBkaXJlaXRvcyBkbyBkb2N1bWVudG8KZW50cmVndWUsIGUgbsOjbyBmYXLDoSBxdWFscXVlciBhbHRlcmHDp8OjbywgcGFyYSBhbMOpbSBkYXMgcGVybWl0aWRhcyBwb3IKZXN0YSBsaWNlbsOnYS4KBiblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712015-09-14T17:15:53Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false
dc.title.en.fl_str_mv Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
title Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
spellingShingle Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
Medeiros, Tiago Fonseca
Simple Network Management Protocol
Ataque de negação de serviço
Segurança da informação
title_short Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
title_full Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
title_fullStr Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
title_full_unstemmed Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
title_sort Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
author Medeiros, Tiago Fonseca
author_facet Medeiros, Tiago Fonseca
author_role author
dc.contributor.author.fl_str_mv Medeiros, Tiago Fonseca
dc.contributor.advisor1.fl_str_mv Gondim, João José Costa
contributor_str_mv Gondim, João José Costa
dc.subject.keyword.en.fl_str_mv Simple Network Management Protocol
Ataque de negação de serviço
Segurança da informação
topic Simple Network Management Protocol
Ataque de negação de serviço
Segurança da informação
description Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015.
publishDate 2015
dc.date.submitted.none.fl_str_mv 2015
dc.date.accessioned.fl_str_mv 2015-09-14T17:15:53Z
dc.date.available.fl_str_mv 2015-09-14T17:15:53Z
dc.date.issued.fl_str_mv 2015-09-14T17:15:53Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv MEDEIROS, Tiago Fonseca. Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol. 2015. vii, 61 f., il. Monografia (Bacharelado em Engenharia de Computação)—Universidade de Brasília, Brasília, 2015.
dc.identifier.uri.fl_str_mv http://bdm.unb.br/handle/10483/11152
identifier_str_mv MEDEIROS, Tiago Fonseca. Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol. 2015. vii, 61 f., il. Monografia (Bacharelado em Engenharia de Computação)—Universidade de Brasília, Brasília, 2015.
url http://bdm.unb.br/handle/10483/11152
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Monografias da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Biblioteca Digital de Monografias da UnB
collection Biblioteca Digital de Monografias da UnB
bitstream.url.fl_str_mv http://bdm.unb.br/xmlui/bitstream/10483/11152/1/2015_TiagoFonsecaMedeiros.pdf
http://bdm.unb.br/xmlui/bitstream/10483/11152/2/license_url
http://bdm.unb.br/xmlui/bitstream/10483/11152/3/license_text
http://bdm.unb.br/xmlui/bitstream/10483/11152/4/license_rdf
http://bdm.unb.br/xmlui/bitstream/10483/11152/5/license.txt
bitstream.checksum.fl_str_mv 704b60749069c4a2118b37109e511f30
4afdbb8c545fd630ea7db775da747b2f
d41d8cd98f00b204e9800998ecf8427e
9da0b6dfac957114c6a7714714b86306
64cd19737d5673d0feaaf12f26d85861
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv bdm@bce.unb.br||patricia@bce.unb.br
_version_ 1813907851416961024