Banca de QUALIFICAÇÃO: ZENILDO DE MELO CEZAR FILHO

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE: ZENILDO DE MELO CEZAR FILHO
DATA: 31/01/2018
HORA: 08:00
LOCAL: CI
TÍTULO: MITIGANDO ATAQUES DISTRIBUÍDO DE NEGAÇÃO DE SERVIÇO USANDO LISTAS BRANCAS E LISTAS NEGRAS EM REDES DEFINIDAS POR SOFTWARE
PALAVRAS-CHAVES: DDoS SDN
PÁGINAS: 36
RESUMO: O advento da Internet trouxe benefícios os mais diversos à sociedade. As vantagens do uso da rede se tornaram parte do cotidiano do cidadão comum: realizar operações bancárias por um computador ou dispositivo no conforto do lar, enviar declarações de imposto de renda, enviar mensagens, conversar por vídeo e imagem em tempo real, são algumas dentre tantas benesses proporcionadas pela Internet. Tanta conectividade, entretanto, tem exposto os par- ticipantes da Grande Rede a novas ameaças, frutos da adaptação de criminosos virtuais ao alcance proporcionado pela rede. Ataques de diferentes intenções e naturezas têm colocado em risco seus alvos, muitas vezes pela falta de conhecimento técnico e de procedimentos de segurança. Os ataques de negação de serviço (DoS) e suas versões distribuídas (DDoS) têm sido motivo de grande preocupação para os administradores de redes, pois é relativamente fácil a pessoas com baixo nível de conhecimento técnico tornar inoperantes serviços on-line das mais diversas naturezas. Uma das principais vertentes dos ataques DDoS é a reflexão e amplificação de DNS, nos quais são usados um numero expressivo de equipamentos compro- metido para utilizar maliciosamente servidores de DNS cache (recursivo) mal configurados ou mesmo hosts de outras naturezas. Desta forma, este tipo de ataque prejudica não só o alvo do ataque, mas também a rede onde se encontra os equipamentos invadidos com o serviço de DNS Cache configurados. Sendo assim, apresenta-se uma proposta de mitigar este tipo de ataque nas redes que tiveram equipamentos invadidos e usados para gerar amplificação. Com um conceito relativamente recente, as Redes definidas por Software vem se tornado uma al- ternativa às redes convencionais com uma adoção crescente não só no meio acadêmico, mas também em ambientes de produção. Assim, como proposta para a mitigação de ataques DDoS de amplificação, foram combinadas as vantagens proporcionadas pela adoção das re- des SDN com os recursos de uso de WhiteList e BlackList para a criação de uma ferramenta. Desta forma, o aperfeiçoamento e a disseminação da ferramenta proposta acarretaria na re- dução do impacto desses ataques sobre a vítima, mas também sobre a rede do host refletor que a implanta.
MEMBROS DA BANCA:
Interno - 2126491 - GUSTAVO HENRIQUE MATOS BEZERRA MOTTA
Interno - 1545175 - IGUATEMI EDUARDO DA FONSECA