Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Monografias da UnB |
| Texto Completo: | http://bdm.unb.br/handle/10483/11152 |
Resumo: | Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015. |
| id |
UNB-2_b4504b5fc5514b29cc99e5598f3d074a |
|---|---|
| oai_identifier_str |
oai:bdm.unb.br:10483/11152 |
| network_acronym_str |
UNB-2 |
| network_name_str |
Biblioteca Digital de Monografias da UnB |
| repository_id_str |
11571 |
| spelling |
Medeiros, Tiago FonsecaGondim, João José CostaMEDEIROS, Tiago Fonseca. Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol. 2015. vii, 61 f., il. Monografia (Bacharelado em Engenharia de Computação)—Universidade de Brasília, Brasília, 2015.http://bdm.unb.br/handle/10483/11152Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015.Ataques de negação de serviço existem na internet a muitos anos. Sua principal finalidade é exaurir os recursos de uma vítima impedindo que ela disponibilize os seus serviços ou utilize outros. Recentemente, negação de serviço pode ser utilizada como uma forma de distração ou cobertura para outros ataques. Devido aos altos prejuízos que empresas sofrem com os ataques, principalmente as que possuem a disponibilidade como um pilar de seus negócios, o seu estudo se mostra cada vez mais importante. Este trabalho apresenta um estudo do ataque distribuído de negação de serviço por amplificação e reflexão usando o Simple Network Management Protocol (SNMP), um protocolo para gerenciamento de redes muito utilizado. A versão do SNMP estudada foi a SNMPv2c, por combinar a fraca segurança, utilizada na versão 1, com o comando GetBulkRequest, adicionado a partir da versão 2 e que é capaz de proporcionar uma amplificação significativa. O estudo foi realizado com o desenvolvimento de uma ferramenta capaz de detectar possíveis refletores e de realizar o ataque em diferentes intensidades. A ferramenta foi desenvolvida nas linguagens de programação Java e C, com uma arquitetura simples e extensível. Sua utilização se dá por uma interface gráfica e comandos simples como a maioria das ferramentas para ataque de negação de serviço encontradas na internet. Foram realizados dois tipos de teste para estudar as características do ataque. O primeiro foi um teste de funcionalidade que analisa as propriedades de reflexão e amplificação. O segundo teste, de performance, verificou a capacidade da ferramenta desenvolvida além da saturação dos dispositivos envolvidos. ____________________________________________________________________________ ABSTRACTDenial-of-service attacks exist on the internet for many years. Its primary goal is to exhaust a victim resources preventing it from making their own services available or use others. Recently, denial-of-service may be used as a smokescreen for others attacks. Studies about denial-ofservice are important due to the high losses companies suffer, especially those with availability as a pillar of its business. This paper presents a study about the Simple Network Management Protocol (SNMP) reflected amplification distributed denial-of-service. SNMP is a protocol for managing networks and is widely used. The SNMP version studied was SNMPv2c. This version combines the weak security, used in version 1, with the GetBulkRequest command, added in version 2, that is able to provide significant amplification. To better understand the properties of the attack a software was developed. The software was able to detect possible reflectors and to perform the attack with different intensities. Java and C programming languages were used to develop the program. A simple and extensible architecture was used. The program works with an user graphic interface and simple commands like most denial-of-service programs found on the internet. Two types of tests were performed to understand the attack properties. The first one was a functionality test and examined the reflective and amplification property. The second, a performance test, verified the capacity of the developed software and the saturation point of all devices involved. Finally, tests results were analyzed and explained.Submitted by Cristiane Maria Mendes (mcristianem@gmail.com) on 2015-08-24T19:33:09Z No. of bitstreams: 1 2015_TiagoFonsecaMedeiros.pdf: 2461002 bytes, checksum: 704b60749069c4a2118b37109e511f30 (MD5)Approved for entry into archive by Ruthlea Nascimento(ruthlea.nascimento@gmail.com) on 2015-09-14T17:15:53Z (GMT) No. of bitstreams: 1 2015_TiagoFonsecaMedeiros.pdf: 2461002 bytes, checksum: 704b60749069c4a2118b37109e511f30 (MD5)Made available in DSpace on 2015-09-14T17:15:53Z (GMT). No. of bitstreams: 1 2015_TiagoFonsecaMedeiros.pdf: 2461002 bytes, checksum: 704b60749069c4a2118b37109e511f30 (MD5)Simple Network Management ProtocolAtaque de negação de serviçoSegurança da informaçãoAtaque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocolinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2015-09-14T17:15:53Z2015-09-14T17:15:53Z2015-09-14T17:15:53Z2015info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2015_TiagoFonsecaMedeiros.pdf2015_TiagoFonsecaMedeiros.pdfapplication/pdf2461002http://bdm.unb.br/xmlui/bitstream/10483/11152/1/2015_TiagoFonsecaMedeiros.pdf704b60749069c4a2118b37109e511f30MD51CC-LICENSElicense_urllicense_urltext/plain49http://bdm.unb.br/xmlui/bitstream/10483/11152/2/license_url4afdbb8c545fd630ea7db775da747b2fMD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/11152/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream23148http://bdm.unb.br/xmlui/bitstream/10483/11152/4/license_rdf9da0b6dfac957114c6a7714714b86306MD54LICENSElicense.txtlicense.txttext/plain1857http://bdm.unb.br/xmlui/bitstream/10483/11152/5/license.txt64cd19737d5673d0feaaf12f26d85861MD5510483/111522015-09-14 14:15:53.704oai:bdm.unb.br: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 Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712015-09-14T17:15:53Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
| dc.title.en.fl_str_mv |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| title |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| spellingShingle |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol Medeiros, Tiago Fonseca Simple Network Management Protocol Ataque de negação de serviço Segurança da informação |
| title_short |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| title_full |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| title_fullStr |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| title_full_unstemmed |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| title_sort |
Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol |
| author |
Medeiros, Tiago Fonseca |
| author_facet |
Medeiros, Tiago Fonseca |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Medeiros, Tiago Fonseca |
| dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
| contributor_str_mv |
Gondim, João José Costa |
| dc.subject.keyword.en.fl_str_mv |
Simple Network Management Protocol Ataque de negação de serviço Segurança da informação |
| topic |
Simple Network Management Protocol Ataque de negação de serviço Segurança da informação |
| description |
Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2015. |
| publishDate |
2015 |
| dc.date.submitted.none.fl_str_mv |
2015 |
| dc.date.accessioned.fl_str_mv |
2015-09-14T17:15:53Z |
| dc.date.available.fl_str_mv |
2015-09-14T17:15:53Z |
| dc.date.issued.fl_str_mv |
2015-09-14T17:15:53Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
MEDEIROS, Tiago Fonseca. Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol. 2015. vii, 61 f., il. Monografia (Bacharelado em Engenharia de Computação)—Universidade de Brasília, Brasília, 2015. |
| dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/11152 |
| identifier_str_mv |
MEDEIROS, Tiago Fonseca. Ataque distribuído de negação de serviço por reflexão amplificada usando Simple Network Management Protocol. 2015. vii, 61 f., il. Monografia (Bacharelado em Engenharia de Computação)—Universidade de Brasília, Brasília, 2015. |
| url |
http://bdm.unb.br/handle/10483/11152 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Biblioteca Digital de Monografias da UnB |
| collection |
Biblioteca Digital de Monografias da UnB |
| bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/11152/1/2015_TiagoFonsecaMedeiros.pdf http://bdm.unb.br/xmlui/bitstream/10483/11152/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/11152/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/11152/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/11152/5/license.txt |
| bitstream.checksum.fl_str_mv |
704b60749069c4a2118b37109e511f30 4afdbb8c545fd630ea7db775da747b2f d41d8cd98f00b204e9800998ecf8427e 9da0b6dfac957114c6a7714714b86306 64cd19737d5673d0feaaf12f26d85861 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
| _version_ |
1813907851416961024 |