Projetos

GT-ACTIONS


Descrição

Segundo relatórios do CAIS/RNP (Centro de Atendimento a Incidentes de Segurança da RNP), ataques DDoS (Distributed Denial-of-Service) na Rede Ipê da RNP tem ocorrido com frequência entre 2009 e 2015 sendo portanto um dos principais desafios da segurança na Internet. Sites comerciais, acadêmicos e governamentais, eg, do Governo Federal Brasileiro, são alvos frequentes destes ataques. Ataques DDoS tem uma capacidade grande de mudança assumindo novas características. Portanto, em vez de construir defesas específicas para ataques DDoS específicos, é mais importante desenvolver uma metodologia para adequar rapidamente os algoritmos para o tratamento de novas versões de ataques.

 

O principal objetivo da Fase 1 do GT-ACTIONS foi desenvolver um protótipo de defesa, chamada de SeVen (Selective Verification Defense), contra ataques DDoS na camada de aplicação e validar a sua eficiência por meio de simulações e experimentos na rede. Na Fase 1 foram alcançados os resultados: 1) Desenvolveu-se uma estratégia inédita na literatura; 2) Formalizou-se essa defesa usando ferramentas do estado-da-arte em métodos formais; 3) Validou-se usando simulações a estratégia de defesa contra dois ataques DDoS que exploram o protocolo HTTP, i.e., os ataques Slowloris e POST; 4) Implementou-se um protótipo de SeVen em C++ que pode ser usado em uma configuração Proxy; 5) Validou-se a eficiência da defesa por meio de experimentos na rede: foi mostrado que um servidor Apache de pequeno a médio porte (200 conexões simultâneas) fica indisponível na presença de um ataque Slowloris ou POST quando não rodando SeVen, mas fica disponível a 95% dos clientes na presença do mesmo ataque quando rodando SeVen; finalmente, 6) implementou-se um módulo para o servidor Web Apache contendo a defesa SeVen.

 

A Fase 2 do GT-ACTIONS iniciou em Novembro/2015 e tem como objetivo, além de implantar um piloto em várias instituições parceiras, consolidar o protótipo desenvolvido na Fase 1 focando em IEEE pontos:

 

i) Interface/Interação com o usuário (I): objetiva desenvolver um conjunto de Logs para que possam ser registrados eventos importantes durante a execução da defesa SeVen, como também uma interface gráfica para melhor interação com usuários e administradores de rede;

ii) Estabilidade (E): objetiva a realização de testes e experimentos de longa duração e com cargas e cenários de ataques DDoS diversos;

iii) Escalabilidade (E): visa estudar e testar combinações e arquiteturas de número de SeVen‑Proxy (N) versus número de servidores Web (M). A ideia é encontrar relações/configurações entre N e M que são necessários para manter o serviço Web disponível em diversos cenários de ataques;

iv) Extensibilidade (E): vislumbra a extensão do SeVen em três eixos, a saber: a) novos ataques da camada de aplicação; b) operar em servidores baseados em eventos, como os servidores Nginx, além dos baseados em processos, como Apache; c) adaptação para o Fone@RNP.


Objetivos

O objetivo principal do GT-ACTIONS é desenvolver uma plataforma computacional, metodologias e técnicas para tratamento de ataques de negação de serviço (DDoS) na camada de aplicação. Para isso, baseado na modelagem matemática e análise do perfil do tráfego dos ataques, foi desenvolvida uma ferramenta computacional, chamada SeVen (Selective Verification Defense) que seja capaz de tomar medidas preventivas contra ataques DDoS em tempo real. O SeVen foi implementado usando software livre e código desenvolvido pela equipe científica e poderá ser instalado nas instituições que fazem uso da rede da RNP. Como principais resultados a serem alcançados ao final da Fase 2 do projeto, podem-se destacar:

  1. O desenvolvimento e aprimoramento de estratégias de defesas seletivas para o tratamento de ataques DDoS;
  2. A concepção de uma metodologia para criação de novas defesas contra ataques DDoS;
  3. A consolidação do protótipo desenvolvido na Fase 1 e incorporação dos IEEE pontos descritos anteriormente;
  4. Implantação de um pilotos em diversas instituições parceiras: UFPB, UFES, UFBA, PoP-SC, Unisul, UEPG, Fone@RNP, Flexa Information Technology (http://www.flexait.com.br).

Equipe

iguatemi109 vivek109 leandro helio109 moises109 yuri109 eduardofrizera joao sabrina joana aelisson lucas henrique rafael roberto tulio gustavo


 Instituições Parceiras

ufpb ifpb ufabc ufes unicamp
download Flexa-Horizontal-Menor2 uepg_logo fonernp_2-150x89 unisul
UNIVERSIDADE_NOVA_marca

 


Financiado por:

governofederal   rnp     cnpq   capes

 


Orgãos e Laboratórios de Apoio

 

Laboratório de Redes

logo_lea

logosti