Comunicação IP com identificadores criptograficamente gerados para prevenção de DDoS

Research output: Chapter in Book/Report/Conference proceedingConference contribution

Abstract

Os ataques de negação de serviço (DDoS) representam uma fraccão significativa da totalidade dos ataques na Internet e a sua intensidade tem vindo a aumentar. A impossibilidade de na prática autenticar o endereço origem dos pacotes IP é ́ uma das principais razões para o sucesso destes ataques. A solução que consistiria em só utilizar IPSec, TLS e autenticação X.509 não se mostra adequada por ser ineficaz em escala, não ter a adesão completa dos utilizadores finais e não é adequada às ameaças e ataques DDoS. O sistema de endereçamento IP usado na Internet tem características topolócas e enfrenta diversos problemas de escalabilidade, mobilidade e segurança. Algumas das propostas para lidar com esses problemas passam pelo chamado “locator / identifier split”: uma técnica de encaminhamento de pacotes atravé de túneis, e que usa endereçamento com base em identificadores. Esta técnica lida bem com os problemas da mobilidade e escalabilidade, mas não resolve obrigatoriamente os problemas de segurança do encaminhamento, nem da ausência de integridade do endereçamento IP. Este artigo apresenta uma proposta baseada em identificadores IP efémeros, gerados com base em técnicas criptográficas, compatíveis com IPv6 e com as as propostas “locator / identifier split” do IETF, que introduz um conjunto de mecanismos que permitem garantir a integridade do endereçamento dos pacotes. Asssim, torna-se possível detectar a injecção de pacotes maliciosos, com endereços falsos, o que constitui uma primeira barreira para mitigar os ataques de negação de serviço.
Original languagePortuguese
Title of host publicationAtas do I7. Simpósio Nacional de Informática (INFORUM 2015)
Pages370-385
Publication statusPublished - 1 Jan 2015
Event7. Simpósio Nacional de Informática -
Duration: 1 Jan 2015 → …

Conference

Conference7. Simpósio Nacional de Informática
Period1/01/15 → …

Cite this