WIDIP: Wireless distributed IPS for DDoS attacks

Gonçalves, Jéssica Alcântara; Faria, Vinicius; Vieira, Gabriele; Silva, Camilla A. M.; Mascarenhas, Dalbert Matos

doi:10.1109/csnet.2017.8241996

Cited by 7 publications

(3 citation statements)

References 3 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…This resource-consuming strategy consequently makes the application services inaccessible on the network. Most DoS attacks create a large number of open or semi-open TCP connections on the target host [4,5]. These open TCP connections disable the server from accepting legitimate requests due to many waiting connections on its sockets.…”

Section: Introductionmentioning

confidence: 99%

SDToW: A Slowloris Detecting Tool for WMNs

et al. 2020

View full text Add to dashboard Cite

Denial of service (DoS) attacks play a significant role in contemporary cyberspace scenarios. A variety of different DoS attacks pollute networks by exploring various vulnerabilities. A group of DoS called application DoS attacks explore application vulnerabilities. This work presents a tool that detects and blocks an application DoS called Slowloris on wireless mesh networks (WMNs). Our tool, called SDToW, is designed to effectively use the structure of the WMNs to block the Slowloris attack. SDToW uses three different modules to detect and block the attack. Each module has its specific tasks and thus optimizes the overall detection and block efficiency. Our solution blocks the attacker on its first WMN hop, reducing the malicious traffic on the network and avoiding further attacks from the blocked user. The comparison results show that SDToW performs with 66.7% less processing consumption and 89.1% less memory consumption than Snort. Our solution does not limit the number of parallel connections per user. Hence, by avoiding this limitation, SDToW has a lower incidence of false positive errors than Snort.

show abstract

Section: Introductionmentioning

confidence: 99%

SDToW: A Slowloris Detecting Tool for WMNs

et al. 2020

View full text Add to dashboard Cite

show abstract

“…Parte dos ataques de DoS são direcionados a servidores de aplicação que mantêm serviços como WEB e e-mail. Grande Dalbert Matos Mascarenhas e Rafael Saraiva Campos, Engenharia de Computação, CEFET/RJ, Petrópolis, Emails: dalbert.mascarenhas@cefet-rj.br e rafael.campos@cefet-rj.br parte dos ataques DoS fundamentam-se em estabelecer um grande número de conexões TCP abertas ou semiabertas no hospedeiro alvo [4], [5]. Por consequência, a máquina provedora do serviço perde a habilidade de aceitar requisições legítimas devido ao grande número de conexões em espera.…”

Section: Introductionunclassified

Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas

Mascarenhas¹,

Campos²

2020

Anais De XXXVIII Simpósio Brasileiro De Telecomunicações E Processamento De Sinais

View full text Add to dashboard Cite

Resumo-Os ataques de negação de serviço (DoS-Denial of Service) têm criado desafios relacionados a detecção e contenção dos mesmos. A dificuldade de detecção deve-se ao uso de vulnerabilidades específicas por parte destes ataques. O presente trabalho apresenta uma ferramenta baseada em aprendizado de máquina, utilizando uma rede neural artificial feed-forward-o perceptron de múltiplas camadas (MLP-Multi-Layer Perceptron)-para detectar um tipo específico de ataque DoS, o SlowLoris. Variáveis extraídas de traces de tráfego TCP e HTTP são empregadas para treinar o MLP, que atua como um classificador não-linear binário, atribuindo a cada pacote TCP o flag 0 (tráfego normal) ou 1 (ataque). De um total de 34694 pacotes, igualmente divididos entre as duas classes de tráfego, 75% foram empregados para o treinamento e validação do MLP, sendo o restante usado para teste. Na fase de teste validação cruzada foi empregada para aumentar a confiabilidade dos resultados, e a solução proposta atingiu acurácias de classificação acima de 99.6%. Palavras-Chave-TCP, SlowLoris, rede neural artificial feedforward, perceptron de múltiplas camadas.

show abstract

“…Parte dos ataques de DoS são direcionados a servidores de aplicação que mantêm serviços WEB e e-mail, o objetivoé tornar estes serviços inacessíveis na rede após o esgotamento dos recursos dos hospedeiros das aplicações. Grande parte dos ataques DoS fundamentam-se em estabelecer um grande número de conexões TCP abertas ou semi-abertas no hospedeiro alvo [Goncalves et al 2017, Yuan et al 2018. Por consequência, a máquina provedora do serviçoé impossibilitada de aceitar requisições legítimas devido ao grande número de conexões em espera.…”

Section: Introductionunclassified

Ferramenta para Detecção e Contenção de Ataques Slowloris

Faria¹,

Gonçalves²,

Silva³

et al. 2019

Anais Do XIX Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2019)

View full text Add to dashboard Cite

Ataques de negação de serviço na camada de aplicação trazem um desaﬁo adicional em sua detecção por ferramentas de segurança devido a utilização de vulnerabilidades especíﬁcas da aplicação. Este trabalho apresenta uma ferramenta para detecção e contenção de ataque Slowloris. A ferramenta atua por meio de três módulos distintos, distribuídos nos roteadores, servidores WEB e em um Concentrador. Os módulos atuam em conjunto para detectar e conter o ataque através da análise do padrão de comportamento do ataque. Os testes realizados em laboratório demonstram que a ferramenta detecta o comportamento anômalo do Slowloris e consequentemente bloqueia o atacante antes da saturação dos recursos da vítima.

show abstract

WIDIP: Wireless distributed IPS for DDoS attacks

Cited by 7 publications

References 3 publications

SDToW: A Slowloris Detecting Tool for WMNs

SDToW: A Slowloris Detecting Tool for WMNs

Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas

Ferramenta para Detecção e Contenção de Ataques Slowloris

Contact Info

Product

Resources

About