FindFlows: Um detector de ataques Syn-Flooding em Redes Definidas por Software
Eduardo Fox, Vivek Nigam, Iguatemi Fonseca
DOI: 10.14209/sbrt.2018.117
Evento: XXXVI Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT2018)
Keywords: Redes Definidas por Software DoS Syn- flooding Detecção
Abstract
O Syn-flooding é um ataque de negação de serviço (DoS) simples de ser realizado, porém tem consequências desastrosas, podendo impossibilitar o acesso a um site ou outros recursos em uma rede. Em Redes Definidas por Software (SDN), ele pode parar uma rede por completo, a partir da negação do serviço do próprio controlador. Este trabalho propõe uma detecção de ataques Syn-flooding, em uma rede SDN, através da medição da variação da quantidade de fluxos em um determinado intervalo de tempo. Para a realização da proposta, foi desenvolvida uma ferramenta chamada FindFlows que exibe os hosts participantes do ataque.Download