Ataques de negação de serviço contra sistema de nomes de domínio

Abstract

O ataque do tipo negação de serviço, Denial of Service (DoS), é uma das formas de trazer grande prejuízo para uma organização, seja financeiro ou não. O ataque DoS é uma ação em que o atacante tenta interromper a operação dos serviços de alvos específicos. O ataque tenta esgotar o tempo e os recursos disponíveis para o sistema na tentativa de interromper a função normal do sistema. Um método comum de ataque envolve saturar a máquina alvo com excessos de requisições de conexões, com isso o alvo não pode responder ao tráfego legítimo, ou passa a responder tão lentamente que é considerado indisponível. Em termos gerais, os ataques DoS são implementados sobrecarregando os críticos do sistema alvo, isto é, a memória, CPU, largura de banda de rede. Os ataques de DoS são ameaças para quase todos os serviços na Internet, inclusive o Sistema de Nomes de Domínio, Domain Name System(DNS).Este trabalho descreve as técnicas de identificação e mitigação de ataques denegação de serviço contra Sistema de Nomes de Domínio. Com o intuito de avaliar as técnicas de mitigação, é realizado um ataque simulado de negação de serviço contra servidores DNS

Denial of service attacks, (DoS), are one of the ways to bring great harm to an organization, whether financial or not. The DoS attack is an action in which the attacker tries to interrupt the operation of the target services specific. The attack attempts to exhaust the time and resources available to the system in an attempt to disrupt the normal system function. A common attack method involves saturating the target machine with excessive connection requests, so that the target cannotrespond to legitimate traffic, or responds so slowly that it is considered unavailable. In general, DoS attacks are implemented by overloading critical system target, memory, CPU and network bandwidth. DoS attacks are threats to almost all Internet services, including the Domain Name System (DNS).This paper describes the techniques of identification and mitigation of Denial of Service attacks against Domain Name System. In order to evaluate mitigation techniques, a simulated denial-of-service attackagainst DNS servers isperformed.