Brasil vs Mundo: Uma Análise Comparativa de Ataques DDoS por Reﬂexão

Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019) Pub Date : 2019-09-02 DOI:10.5753/sbseg.2019.13975

Tiago Heinrich, R. Obelheiro

{"title":"Brasil vs Mundo: Uma Análise Comparativa de Ataques DDoS por Reﬂexão","authors":"Tiago Heinrich, R. Obelheiro","doi":"10.5753/sbseg.2019.13975","DOIUrl":null,"url":null,"abstract":"Ataques distribuídos de negação de serviço por reﬂexão (distributed reﬂection denial of service, DRDoS) estão disseminados na Internet. Esses ataques oferecem diversas vantagens para os atacantes, sendo bastante eﬁcazes em provocar a indisponibilidade de hosts individuais ou mesmo sub-redes inteiras. Para detectar, mitigar e prevenir ataques DRDoS, é importante entender como eles funcionam, e quais são suas características de tráfego. Este artigo apresenta uma análise comparativa de ataques DRDoS contra vítimas no Brasil e no resto do mundo. São analisados 190 dias de tráfego coletado usando um honeypot, contando com mais de 204 k ataques DRDoS. Várias características de tráfego DRDoS são descritas e comparadas, incluindo uma análise aprofundada de ataques de carpet bombing. íE possível concluir que os ataques contra vítimas brasileiras são menos intensos e soﬁsticados que os ataques contra o restante do mundo, o que pode indicar que o cenário local pode piorar se os atacantes aperfeiçoarem suas táticas e ferramentas.","PeriodicalId":221963,"journal":{"name":"Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)","volume":"53 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2019-09-02","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"3","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg.2019.13975","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 3

Abstract

Ataques distribuídos de negação de serviço por reﬂexão (distributed reﬂection denial of service, DRDoS) estão disseminados na Internet. Esses ataques oferecem diversas vantagens para os atacantes, sendo bastante eﬁcazes em provocar a indisponibilidade de hosts individuais ou mesmo sub-redes inteiras. Para detectar, mitigar e prevenir ataques DRDoS, é importante entender como eles funcionam, e quais são suas características de tráfego. Este artigo apresenta uma análise comparativa de ataques DRDoS contra vítimas no Brasil e no resto do mundo. São analisados 190 dias de tráfego coletado usando um honeypot, contando com mais de 204 k ataques DRDoS. Várias características de tráfego DRDoS são descritas e comparadas, incluindo uma análise aprofundada de ataques de carpet bombing. íE possível concluir que os ataques contra vítimas brasileiras são menos intensos e soﬁsticados que os ataques contra o restante do mundo, o que pode indicar que o cenário local pode piorar se os atacantes aperfeiçoarem suas táticas e ferramentas.

查看原文本刊更多论文

巴西对世界:一个比较分析的DDoS攻击,ﬂ外显子

分布式拒绝服务攻击,ﬂ外显子(分布式ﬂection拒绝服务,DRDoS)分布在互联网。这些提供许多优势,攻击者的攻击,但已经和ﬁ有效干涉了个人主机或整个子网。为了检测、减轻和预防DRDoS攻击，了解它们是如何工作的以及它们的流量特征是很重要的。本文对巴西和世界其他地区针对受害者的DRDoS攻击进行了比较分析。分析了190天的蜜罐流量，包括超过204k DRDoS攻击。描述和比较了各种DRDoS流量特性，包括地毯炸弹攻击的深入分析。(可以认为攻击受害者巴西比较强烈,ﬁsticados攻击剩余的世界,这可能是因为当地的情况可能更糟,如果攻击者完善的手段和工具。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)

自引率

0.00%

发文量