BGP TRACEBACK: Um Novo Método para Identificação de Caminhos de Ataques na Internet
Autores
|
6248 |
2841,842
|
|
|
6249 |
2841,842
|
Informações:
Publicações do PESC
Este trabalho apresenta um novo método para identificação de caminhos de ataques na Internet (IP Traceback). A proposta tem como principais objetivos incorporar mecanismos de segurança a fim de evitar que um atacante possa injetar dados falsos de identificação na rede, apresentar uma abordagem diferente dos demais métodos já propostos e aumentar a eficiência dos resultados de identificação. Uma abordagem inédita é introduzida, e são propostos acréscimos ao protocolo BGP para identificar os caminhos de ataques. Os acréscimos consistem de duas novas mensagens BGP, alterações no mecanismo de recebimento dos pacotes por um roteador, um novo mecanismo para escolha dos pacotes destinados a uma vítima e o uso de um mecanismo para troca segura dessas novas mensagens.
O mecanismo de PPM (Probabilistic Packet Marking) é utilizado para geração de pacotes com o caminho do ataque. Através dessas alterações é possível que o administrador de uma rede que está sendo atacada envie a outros roteadores BGP um pedido para identificação dos caminhos de ataques destinados à vítima de sua rede. Para garantir a segurança do método, foram incorporados ao trabalho os mecanismos de segurança propostos no Secure-BGP. Uma análise foi realizada para identificar os parâmetros que influenciam a identificação dos caminhos de ataque. Foram executadas simulações no simulador NS2 para avaliar o número de mensagens introduzidas à rede, e para validar o método proposto.
This work presents a new method to trace the path of an attack in the Internet (IP Traceback). The proposal has as main goals incorporate security mechanisms in order to prevent that an attacker may inject false identification packets in the network, present a different approach based on the others methods already proposed and increase the efficiency of the identification results. A newcome approach is introduced, and additions are introduced to the BGP protocol to identify the path of an attack. The additions consists of two new BGP messages, modifications in the router packet receive mechanism, a new mechanism to choose only attack packets destined to a victim and the use of a mechanism to secure exchange these new messages.
The PPM (Probabilistic Packet Marking) mechanism is used to generate identification packets within attack paths. Through these modifications it is possible that an network administrator that is being attacked send to his BGP neighbors a request to be identified paths of attacks to a victim at his network. To guarantee the method security were incorporated security mechanisms proposed in Secure-BGP. An analysis was done to identify parameters that influence the identification of attack paths. Simulations had been done at NS2 simulator to evaluate the number of messages introduced in the network, and to validate the method proposed.