FindFlows: Um detector de ataques Syn-Flooding em Redes Definidas por Software

Eduardo Fox; Vivek Nigam; Iguatemi Fonseca

doi:10.14209/sbrt.2018.117

FindFlows: Um detector de ataques Syn-Flooding em Redes Definidas por Software

Eduardo Fox, Vivek Nigam, Iguatemi Fonseca

DOI: 10.14209/sbrt.2018.117

Evento: XXXVI Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT2018)

Keywords: Redes Definidas por Software DoS Syn- flooding Detecção

Abstract

O Syn-flooding é um ataque de negação de serviço (DoS) simples de ser realizado, porém tem consequências desastrosas, podendo impossibilitar o acesso a um site ou outros recursos em uma rede. Em Redes Definidas por Software (SDN), ele pode parar uma rede por completo, a partir da negação do serviço do próprio controlador. Este trabalho propõe uma detecção de ataques Syn-flooding, em uma rede SDN, através da medição da variação da quantidade de fluxos em um determinado intervalo de tempo. Para a realização da proposta, foi desenvolvida uma ferramenta chamada FindFlows que exibe os hosts participantes do ataque.

Download