Geri Dön

DDoS saldırılarına karşı istatistiksel koruma yaklaşımı

A statistical approach to SIP-based distributed denial of service attacks

PDF İndir

  1. Tez No: 392809
  2. Yazar: BAHAR UĞURDOĞAN
  3. Danışmanlar: YRD. DOÇ. DR. SELÇUK BAKTIR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Bilim ve Teknoloji, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Science and Technology, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2015
  8. Dil: Türkçe
  9. Üniversite: Bahçeşehir Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Uygulamalı Matematik Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 104

Özet

VoIP ve SIP teknolojileri, son yıllarda oldukça popüler olmaya başlamıştır. Gelecek iletişim teknolojisi öngörülerinde SIP uygulamalarının, önemli bir yere sahip olacağı şüphesizdir. Bu popülerliğin artması ile VoIP/SIP dünyasında güvenlik teknolojileri henüz TCP/IP dünyasındaki kadar olgunlaşmamış ve bilinmemektedir. Bu nedenlerden dolayı hem ticari hem de akademik anlamda mevcut VoIP/SIP güvenlik teknolojilerinin araştırma geliştirme çalışmalarına ağırlık verilmesi oldukça önem taşımaktadır. Bu çalışmada yeni nesil haberleşme ortamları olarak bilinen tümleşik haberleşme sistemlerinde ve yeni nesil ağlarda kullanılan SIP protokolünün özellikle retransmission mekanizmasının DoS ve DDoS saldırılarına yönelik zafiyetleri incelenerek, bilgi toplama aşamasından saldırı aşamasına kadar takip edilen saldırı akışının detayları hakkında çalışılmıştır. Geliştirdiğimiz SIP DDoS Saldırı Simulatörü üzerinden gönderilen her bir saldırı paketinin; hedef sistemdeki firewall, IDS, anomali tespit motoru gibi güvenlik perimetrelerinin black-list, IP adres bazlı rate-limiting, paket sayısı bazlı rate-limiting, session/transaction bazlı rate-limiting ve otomatik mesaj üretimini tespit edecek şekilde desen çıkarabilen anomali tespiti gibi çalışma prensipleri dikkate alınarak bu sistemleri atlatabilmek ve hedef sistemde daha az efor ile daha büyük etki yaratabilmek için geliştirdiğimiz DDoS Saldırı Simulatörü ile gerçekleştirilen saldırıların nasıl daha akıllı hale getirilebileceği anlatılmıştır. Aynı zamanda bu saldırı simülatörümüz üzerinden gerçekleştirdiğimiz SIP yeniden iletim (retransmission) zafiyetlerini kullanarak geliştirdiğimiz iki ileri seviye saldırının VoIP/SIP güvenlik laboratuvar ortamında test edilerek, saldırı anatomileri incelemeleri ile birlikte saldırı sonuçlarının karşılaştırmalı analizleri yapılıp, akıllı DDoS saldırılarının mevcut güvenlik koruma yaklaşımlarıyla tespit edilemesinin çok zor olduğu üzere istatistiksel tabanlı dinamik koruma yaklaşımı geliştirilmiştir.

Özet (Çeviri)

VoIP and SIP technologies have become popular in recent years. There is no doubt that SIP applications will have an important place in the future of communication technologies. Although the ultimate increase in popularity of SIP, the security technologies related to VoIP/SIP are still promising as they are still maturing and in development unlike in TCP/IP. For these reasons, it is reasonably important that research and development studies on VoIP/SIP security should be elaborate in both the commercial and academic senses. In this study, vulnerabilities of SIP protocol which is used in unified communication systems and next generation networks as they known as the new generation communication platforms are in question and especially SIP retransmission mechanisms vulnerabilities caused to DoS and DDoS attacks are identified and the whole attack flow starting from the information collection until the attack implementation phase is studied in detail. For the purpose of this study, we have prepared a VoIP/SIP security laboratory environment and developed DDoS Attack Simulator and described how it can be used to implement more intelligent attacks and maximize the impact with least effort. Our DDoS Attack Simulator is designed to bypass black-list, IP based rate limiting, packet count based rate limiting, session/transaction based rate limiting and automatic message generation detection systems of the security perimeters such as firewall, IDS/IPS, anomally detection systems. Additionally, we have developed two advanced attacks by using the vulnerabilities of SIP retransmission mechanism and implemented them on our VoIP/SIP security laboratory environment by using our DoS/DDoS Attack Simulator. Anatomies of these attacks are studied in details and comparative analyses of attack implementations along with the defense strategies against to these attacks are shared.

Benzer Tezler

  1. Tez No

    459434

    Filtering based defense mechanisms against ddos attacks for core networks

    Çekirdek ağlarda ddos saldırılarına karşı filtreleme tabanlı savunma mekanizmaları

    KÜBRA KALKAN ÇAKMAKCİ

    Doktora

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. FATİH ALAGÖZ

  2. Tez No

    558108

    Extended topology analysis of a detection mechanism implementation against botnet based ddos flooding attack in SDN

    Yazılım tanımlı ağlarda botnet temelli dağıtık hizmet dışı bırakma saldırılarına karşı bir tespit mekanizmasının genişletilmiş topoloji analizi

    EMRE KARAKIŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİzmir Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. YUSUF MURAT ERTEN

    DR. EMRAH TOMUR

  3. Tez No

    355759

    Active packet filtering against DDoS attack

    DDoS ataklarına karşı aktif paket filtreleme

    TİNA SEİFPOOR

    Yüksek Lisans

    İngilizce

    İngilizce

    2014

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  4. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

Geri Dön