Your browser does not support JavaScript!

Αρχική    Χρησιμοποιώντας μη Δομημένα Διομότιμα Συστήματα ως Πλατφόρμες για Επιθέσεις Εξάντλησης Πόρων  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου uch.csd.msc//2007athanasopoulos
Τίτλος Χρησιμοποιώντας μη Δομημένα Διομότιμα Συστήματα ως Πλατφόρμες για Επιθέσεις Εξάντλησης Πόρων
Άλλος τίτλος Using Unstructured Peer-to-Peer Systems as Denial of Service Attack Platforms
Συγγραφέας Αθανασόπουλος, Ηλίας
Περίληψη Τα τελευταία επτά χρόνια έχουμε γίνει μάρτυρες της ραγδαίας εξάπλωσης ενός νέου μοντέλου επικοινωνίας: του Διoμότιμου μοντέλου (Peer-to-Peer, P2P). Αντίθετα με τις κλασικές υποδομές Πελάτη-Διακομιστή (Client-Server), πάνω στις οποίες έχουν βασιστεί οι πιο δημοφιλείς κατανεμημένες εφαρμογές, όπως είναι ο Παγκόσμιος Ιστός (World Wide Web, WWW) και το Ηλεκτρονικό Ταχυδρομείο (Electronic Mail, e-mail), το Διομότιμο μοντέλο επικοινωνίας εισάγει την έννοια των ομότιμης υπευθυνότητας οντοτήτων, οι οποίες μεταφέρουν την επικοινωνία εξουσιοδοτώντας τη σε άλλες οντότητες. Τα Διομότιμα συστήματα έχουν κερδίσει επιτυχία σε εφαρμογές που εστιάζουν στην ανταλλαγή αρχείων μεταξύ χρηστών. Στις μέρες μας υπάρχουν ενεργά συστήματα ανταλλαγής αρχείων, τα οποία φιλοξενούν ταυτόχρονα εκατομμύρια χρήστες. Μια από τις θεμελιώδεις ιδιότητες αυτών των συστημάτων είναι η απουσία δομής, η οποία επιτρέπει τη μη οντοκεντρική λειτουργία ενώ διευκολύνει την εισαγωγή και συμμετοχή νέων χρηστών στο σύστημα. Παρ' όλα αυτά, η απουσία δομής μπορεί να γίνει αντικείμενο κατάχρησης από κακόβουλους χρήστες. Εξερευνούμε μία τέτοιου είδους επίθεση, η οποία επιτρέπει σε κακόβουλους χρήστες να χρησιμοποιήσουν μη δομημένα Διομότιμα συστήματα, με στόχο την επίτευξη επιθέσεων Εξάντλησης Πόρων (Denial of Service, DoS) σε τρίτους υπολογιστές. Συγκεκριμένα, δείχνουμε ότι ένας κακόβουλος κόμβος μπορεί να εξαναγκάσει ένα μεγάλο αριθμό ομότιμων κόμβων (peers) να εκτελέσουν αιτήσεις σε έναν υπολογιστή-στόχο, ο οποίος μπορεί να μην είναι καν μέλος του Διομότιμου συστήματος, περιλαμβάνοντας τη δυνατότητα απόκτησης μη θεμιτών αρχείων από έναν στόχο-Διακομιστή Ιστού (Web Server). Αυτή είναι η κλασική μορφή μιας επίθεσης Εξάντλησης Πόρων, η οποία έχει δύο πολύ ενδιαφέροντα χαρακτηριστικά: (α) είναι δύσκολο να εντοπιστεί ο αρχικός υποκινητής της επίθεσης, (β) είναι ακόμα δυσκολότερος ο τερματισμός της επίθεσης. Η δεύτερη ιδιότητα απορρέει από το γεγονός ότι φαίνεται μερικά μη δομημένα Διομότιμα συστήματα να ενσωματώνουν ένα είδος ''μνήμης'', προκαταβάλλοντας γνώση για (εν δυνάμει εσφαλμένων) πληροφοριών για πολλές μέρες. Σε αυτή τη Θέση παρουσιάζουμε μέσα από πειράματα εκτελεσμένα σε πραγματικές συνθήκες, επιθέσεις Εξάντλησης Πόρων σε Διακομιστές Ιστού, βασισμένες στο σύστημα Gnutella. Εξερευνούμε το μέγεθος του προβλήματος και παρουσιάζουμε μια λύση για την προστασία αθώων θυμάτων από την εν λόγω επίθεση.
Ημερομηνία έκδοσης 2007-05-01
Ημερομηνία διάθεσης 2007-10-11
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 123

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 16