CITI has stopped operations in 2014, to co-launch NOVA LINCS THIS SITE IS NOT BEING UPDATED SINCE 2013
citi banner
Home Page FCT/UNL UNL
  Home  \  Publications  \  InProceedings Page Login  
   
banner bottom
File Top
Comunicação IP com identificadores criptograficamente gerados para prevenção de DDoS
Abstract:

Os ataques de negação de serviço (DDoS) representam uma fraccão significativa da totalidade dos ataques na Internet e a sua intensidade tem vindo a aumentar. A impossibilidade de na prática autenticar o endereço origem dos pacotes IP é ́ uma das principais razões para o sucesso destes ataques. A solução que consistiria em só utilizar IPSec, TLS e autenticação X.509 não se mostra adequada por ser ineficaz em escala, não ter a adesão completa dos utilizadores finais e não é adequada às ameaças e ataques DDoS. O sistema de endereçamento IP usado na Internet tem características topolócas e enfrenta diversos problemas de escalabilidade, mobilidade e segurança. Algumas das propostas para lidar com esses problemas passam pelo chamado “locator / identifier split”: uma técnica de encaminhamento de pacotes atravé de túneis, e que usa endereçamento com base em identificadores. Esta técnica lida bem com os problemas da mobilidade e escalabilidade, mas não resolve obrigatoriamente os problemas de segurança do encaminhamento, nem da ausência de integridade do endereçamento IP. Este artigo apresenta uma proposta baseada em identificadores IP efémeros, gerados com base em técnicas criptográficas, compatíveis com IPv6 e com as as propostas “locator / identifier split” do IETF, que introduz um conjunto de mecanismos que permitem garantir a integridade do endereçamento dos pacotes. Asssim, torna-se possível detectar a injecção de pacotes maliciosos, com endereços falsos, o que constitui uma primeira barreira para mitigar os ataques de negação de serviço.


@ Atas do INFORUM 2015


Editors: ISBN 978-989-654-248-1

Series: INforum

Publisher: INFORUM ( Portugal )

Pages: 370 to 385


Date: September, 2015


Authors:

File Bottom