| Título: | Ataque distribuído de negação de serviço por reflexão amplificada usando o protocolo Simple Service Discovery Protocol |
| Autor(es): | Duarte, Eduardo S. |
| Orientador(es): | Gondim, João José Costa |
| Assunto: | Ataque de negação de serviço
Redes de computação - protocolos
Redes de computação - medidas de segurança |
| Data de apresentação: | 10-Dez-2018 |
| Data de publicação: | 22-Nov-2021 |
| Referência: | DUARTE, Eduardo S. Ataque distribuído de negação de serviço por reflexão amplificada usando o protocolo Simple Service Discovery Protocol. 2018. 59 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2018. |
| Resumo: | Ataques de Negação de Serviços são conhecidos desde a década de 90, sendo que
sempre foram uma das ferramentas mais comuns para se realizar ataques. Dessa forma,
a comunidade de segurança de dados conhecia muito bem esse tipo de ataque, porém,
com o desenvolvimento de novos protocolos e tecnologias, esses ataques se diversificaram,
tornando-os mais complexos, dificultando a sua mitigação e aumentando o número de
ações de defesa para combatê-los.
Um desses protocolos, objeto desse estudo, é o Simple Service Discovery Protocol
(SSDP). Esse protocolo é responsável por descobrir novos dispositivos em uma rede, sendo
base do protocolo Universal Plug and Play (UPnP) e, ainda, utilizado por outros proto-
colos.
Considerando que cada novo dispositivo em uma rede de comunicação pode se tornar
uma nova ferramenta de amplificação e replicação de ataques de negação de serviço,
o crescimento mundial das redes de comunicações residenciais com a adição de novos
dispositivos como celulares, tablets, TVs, impressoras, câmeras, estações multimídias e
até mesmo dispositivos de automação residencial, os quais utilizam o protocolo SSDP
para se comunicarem, aumentaram consideravelmente a capacidade deste tipo de ataque.
Esse estudo possui como objetivo realizar um ataque DDoS explorando o protocolo
SSDP. Isso será realizado por meio de uma ferramenta, desenvolvida em linguagem de pro-
gramação C, conectada a uma rede local que utiliza o protocolo SSDP para comunicação
entre os dispositivos. Nessa rede, um dispositivo realiza um ataque que é posteriormente
analisado, considerando variáveis como amplificação, saturação e efetividade do ataque. |
| Abstract: | Denial of Service attacks have been known since the 1990s, and have always been one
of the most common tools for attacking. The data security community knew this kind
of attack very well, but with the development of new protocols and technologies, these
attacks diversified, making the DoS more complex, more difficult to mitigate and making
the defense be harder with time.
One of these new protocols, which is object of this study, is the Simple Service Dis-
covery Protocol (SSDP). This protocol is responsible for discovering new devices in a
network, and is used by the Universal Plug and Play (UPnP) protocol, which is a another
new protocol used by a larger number of devices.
Considering that every new device in a communication network can become a new
tool for amplification and replication of denial of service attacks, the global growth of
residential communications networks with the addition of new devices such as mobile
phones, tablets, TVs, printers, cameras, multimedia stations, and even home automation
devices, which use the SSDP protocol to communicate, have greatly increased the capacity
of this type of attack.
This study aims to perform a DDoS attack by exploiting the SSDP protocol. This
will be done through a tool, developed in programming language C, connected to a local
network that uses the SSDP protocol for communication between the devices. In this
network, a device performs an attack that is later analyzed, considering variables such as
amplification, saturation and effectiveness. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Engenharia da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
