Nimipalvelujärjestelmään kohdistuvien vahvistushyökkäysten ja palvelunestohyökkäysten estäminen

Arajärvi, Joonas

Nimipalvelujärjestelmään kohdistuvien vahvistushyökkäysten ja palvelunestohyökkäysten estäminen

Arajärvi, Joonas (2024-05-23)

Nimipalvelujärjestelmään kohdistuvien vahvistushyökkäysten ja palvelunestohyökkäysten estäminen

Arajärvi, Joonas

(23.05.2024)

Katso/Avaa

Arajarvi_Joonas_opinnayte.pdf (746.4Kb)

Lataukset:

Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.

avoin

Näytä kaikki kuvailutiedot

Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2024060444154

Tiivistelmä

Palvelunestohyökkäysten määrän kasvaessa niiden estämiseksi tarvitaan uusia ratkaisuja, joita tämä työ yrittää esitellä. Vahvistushyökkäykset ja palvelunestohyökkäykset käyttävät hyväksi nimipalvelujärjestelmää näiden hyökkäyksien vahvistamiseen, jolloin niiden avulla voidaan aiheuttaa suurempia häiriöitä palveluihin. Nimipalvelujärjestelmän UDP-pohjaisuus tekee siitä helpon kohteen esimerkiksi IP-osoitteiden väärentämiseen ja viestien vakoiluun. Moniin ongelmista on esitetty ratkaisuja, joita tässä kirjallisuuskatsauksessa käsitellään.

Useimmat ratkaisuista perustuvat verkko liikenteen suodattamiseen, joka voidaan toteuttaa monella tavalla. Esimerkiksi koneoppimistekniikoilla, Bloom-suodattimilla tai muilla suodattimilla. Nimipalvelujärjestelmän skannaamisen avulla voitaisiin vähentää palvelunestohyökkäysten vaikutusta tunnistamalla ja poistamalla vahvistushyökkäyksiin käytettäviä palvelimia käytöstä. Lohkoketjun avulla toteutettu nimipalvelujärjestelmä olisi hyvin suojattu palvelunestohyökkäyksiltä sen hajautetun rakenteen ja tiedon pysyvyyden takia.

Kokoelmat

Kandidaatin tutkielmat (kokotekstit) [769]