| Popis: |
O anonimato é uma das principais motivações para a realização de ataques de negação de serviço. Atualmente, não existe um mecanismo capaz de identificar a verdadeira origem de um pacote IP nem de provar sua autenticidade. Propõe-se neste trabalho uma técnica de rastreamento sem estado capaz de identificar a rede de origem de cada pacote individualmente. Mostra-se que o sistema de rastreamento proposto é o único escalável em relação ao número de atacantes e também satisfaz requisitos práticos, como nenhum estado armazenado nos roteadores da rede e uma sobrecarga de cabeçalho (25 bits) que pode ser alocada no cabeçalho IPv4. O sistema proposto explora a hierarquia cliente-provedor da Internet no nível de sistemas autônomos (ASes) e introduz a ideia de pontos de verificação, que são os dois nós mais importantes em um caminho de ASes. Resultados de simulação em uma topologia real mostram que o sistema proposto restringe o resultado da descoberta da origem de um pacote de ataque a menos de dois ASes candidatos na média. Além disso, considerando um cenário de implantação parcial, mostra-se que o sistema proposto é capaz de rastrear mais de 90% dos ataques com somente 8% dos ASes (isto é, só os ASes de núcleo) implementando o sistema. A taxa de sucesso obtida é bem melhor do que usando a clássica reconstrução de rota salto-a-salto. |
