low rate tcp targeted denial of service a9acks the shrew
play

Low-Rate TCP-Targeted Denial of Service A9acks (The Shrew - PowerPoint PPT Presentation

Feb 16, 2023 •286 likes •583 views

Low-Rate TCP-Targeted Denial of Service A9acks (The Shrew vs. the Mice and Elephants) Aleksandar Kuzmanovic and Edward W. Knightly. In ACM

  1. Low-­‑Rate ¡TCP-­‑Targeted ¡Denial ¡of ¡ Service ¡A9acks ¡(The ¡Shrew ¡vs. ¡the ¡ Mice ¡and ¡Elephants) ¡ ¡ Aleksandar ¡Kuzmanovic ¡and ¡Edward ¡W. ¡Knightly. ¡In ¡ ACM ¡SIGCOMM'03 ¡ ¡ ¡ ¡ Presented ¡by ¡Fengwei ¡Zhang ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 1 ¡

  2. Outline ¡ • IntroducVon ¡ ¡ • Background ¡ • Shrew ¡A9ack ¡ • Defense ¡Mechanisms ¡ • Conclusions ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 2 ¡

  3. Outline ¡ • IntroducVon ¡ ¡ • Background ¡ • Shrew ¡A9ack ¡ • Defense ¡Mechanisms ¡ • Conclusions ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 3 ¡

  4. IntroducVon ¡ • Denial ¡of ¡Service ¡(DoS) ¡a9ack ¡ • Examples ¡ – A ¡YouTube ¡video ¡( https://www.youtube.com/watch?v=9qmyX9DgqG4 ) ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 4 ¡

  5. Outline ¡ • IntroducVon ¡ ¡ • Background ¡ • Shrew ¡A9ack ¡ • Defense ¡Mechanisms ¡ • Conclusions ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 5 ¡

  6. Background ¡ • TradiVonal ¡DoS ¡a9acks ¡ – Consuming ¡the ¡resource ¡(CPU, ¡Memory, ¡Disk, ¡ Bandwidth) ¡of ¡the ¡target ¡systems ¡ – Example: ¡Distributed ¡Denial ¡of ¡Service ¡(DDoS) ¡ a9ack, ¡SYN ¡flooding ¡ ¡ ¡ • Defense ¡ – A9acking ¡traffic ¡has ¡a ¡high ¡rate ¡ – Monitoring ¡the ¡traffic ¡using ¡staVsVcs ¡ ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 6 ¡

  7. Background ¡ • Transport ¡Control ¡Protocol ¡(TCP) ¡ – Providing ¡reliable, ¡ordered, ¡and ¡error-­‑checked ¡ delivery ¡of ¡a ¡stream ¡of ¡octets ¡between ¡ applicaVons ¡running ¡on ¡hosts ¡communicaVng ¡over ¡ an ¡IP ¡network ¡ – ApplicaVons ¡such ¡as ¡the ¡World ¡Wide ¡Web, ¡email, ¡ and ¡file ¡transfer ¡ – User ¡Datagram ¡Protocol ¡(UDP) ¡provides ¡a ¡ connecVonless ¡datagram ¡service ¡that ¡emphasizes ¡ reduced ¡latency ¡over ¡reliability ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 7 ¡

  8. Outline ¡ • IntroducVon ¡ ¡ • Background ¡ • Shrew ¡A9ack ¡ • Defense ¡Mechanisms ¡ • Conclusions ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 8 ¡

  9. What ¡is ¡Shrew ¡ • A ¡shrew ¡is ¡a ¡small ¡but ¡aggressive ¡mammal ¡that ¡ ferociously ¡a9acks ¡and ¡kills ¡much ¡larger ¡ animals ¡with ¡a ¡venomous ¡bite ¡ ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 9 ¡

  10. Shrew ¡A9ack ¡ • Low-­‑rate ¡TCP-­‑targeted ¡a9acks ¡ • Cannot ¡detect ¡by ¡counter-­‑DoS ¡approaches ¡ such ¡as ¡traffic ¡analysis ¡ • Able ¡to ¡severely ¡deny ¡service ¡to ¡legiVmate ¡ users ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 10 ¡

  11. TCP ¡CongesVon ¡Control ¡ • Cwnd: ¡CongesVon ¡Window ¡ Source ¡ Destination ¡ • RTT: ¡Round ¡Trip ¡Time ¡ • AI: ¡AddiVve ¡Increase ¡ • MD: ¡MulVplicaVve ¡Decrease ¡ ¡ Figure ¡source: ¡[3] ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 11 ¡

  12. TCP ¡Timeout ¡Mechanism ¡ ¡ • TCP’s ¡retransmission ¡Vmeout ¡(RTO) ¡ – Detects ¡packets ¡loss ¡ – Waits ¡for ¡a ¡period ¡of ¡retransmission ¡Vmeout ¡to ¡ expire, ¡reduces ¡its ¡congesVon ¡window ¡to ¡one ¡ packet ¡and ¡resends ¡the ¡packet ¡ – RFC2988 ¡recommends ¡minRTO ¡= ¡1 ¡sec ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 12 ¡

  13. Shrew ¡A9ack ¡ • TCP ¡congesVon ¡control: ¡AIMD ¡ ¡ Congestion Window ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ Time Figure ¡Source: ¡[1] ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 13 ¡

  14. Shrew ¡A9ack ¡ • Pulsing ¡introduces ¡ outage ¡ • mulVple ¡packet ¡losses ¡force ¡TCP ¡to ¡enter ¡RTO ¡ Congestion Window minRTO Figure ¡Source: ¡[1] ¡ Time Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 14 ¡

  15. Shrew ¡A9ack ¡ • Timeout ¡makes ¡TCP ¡enter ¡slow-­‑start ¡ • A9ackers ¡pulse, ¡force ¡packet ¡losses, ¡and ¡TCP ¡enter ¡ retransmission ¡again ¡ ¡ Congestion Window ¡ ¡ ¡ ¡ ¡ ¡ ¡ minRTO minRTO ¡ ¡ Time Figure ¡Source: ¡[1] ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 15 ¡

  16. Shrew ¡A9ack ¡ • A9ackers ¡periodically ¡repeat ¡the ¡pulse ¡ Congestion Window minRTO minRTO ¡ Time Figure ¡Source: ¡[1] ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 16 ¡

  17. Shrew ¡A9ack ¡ • OpVmal ¡case: ¡square-­‑wave ¡stream ¡ – I ¡is ¡RTT ¡and ¡ T ¡is ¡minRTO ¡ • Low-­‑rate ¡ “ TCP ¡friendly ” ¡ – DoS ¡defense ¡mechanisms ¡tuned ¡for ¡high ¡rate ¡a9acks ¡ – Very ¡hard ¡to ¡detect ¡ Figure ¡source: ¡[1] ¡ burst length l DoS rate burst rate R period T Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 17 ¡

  18. Shrew ¡A9ack ¡Example ¡ [1] ¡ • DoS ¡stream: ¡ R=C= 1.5Mb/s; ¡ l =70ms ¡(~TCP ¡RTT) ¡ TCP C=1.5M DoS Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 18 ¡

  19. Outline ¡ • IntroducVon ¡ ¡ • Background ¡ • Shrew ¡A9ack ¡ • Defense ¡Mechanisms ¡ • Conclusions ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 19 ¡

  20. Defense ¡Mechanisms ¡ • Router-­‑Assisted ¡Mechanisms ¡ – Though ¡having ¡low ¡average ¡rate, ¡a9ackers ¡do ¡ send ¡high-­‑rate ¡bursts ¡for ¡short ¡Vme ¡intervals ¡ – IdenVfy ¡traffic ¡pa9ern ¡by ¡smart ¡routers ¡ ¡ • End-­‑point ¡minRTO ¡RandomizaVon ¡ – A9acking ¡pulses ¡need ¡to ¡be ¡synchronized ¡ – RFC ¡sets ¡minRTO ¡= ¡1 ¡sec, ¡so ¡that ¡a9ackers ¡can ¡ predict ¡the ¡packets ¡retransmission ¡ – Moving ¡target ¡defense: ¡randomizaVon ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 20 ¡

  21. Other ¡Low-­‑rate ¡DoS ¡A9acks ¡ • Slowloris ¡a9ack ¡against ¡web ¡server ¡ – Holds ¡the ¡connecVon ¡open ¡by ¡sending ¡valid ¡but ¡ incomplete ¡HTTP ¡requests ¡ – Sends ¡a ¡bit ¡more ¡informaVon ¡just ¡before ¡the ¡ connecVon ¡Vme ¡out ¡ – Eventually ¡all ¡the ¡connecVons ¡will ¡be ¡used ¡up ¡and ¡no ¡ other ¡server ¡will ¡be ¡able ¡to ¡connect ¡ – A ¡YouTube ¡video ¡( https://www.youtube.com/watch?v=G2PMqeJMCfU ) ¡ • Reduce ¡of ¡Quality ¡(RoQ) ¡A9acks ¡ – Low-­‑rate ¡DoS ¡is ¡a ¡type ¡of ¡RoQ ¡a9ack ¡ – AcVve ¡research ¡area ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 21 ¡

  22. Outline ¡ • IntroducVon ¡ ¡ • Background ¡ • Shrew ¡A9ack ¡ • Defense ¡Mechanisms ¡ • Conclusions ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 22 ¡

  23. Conclusions ¡ • Shrew ¡a9ack ¡ – Exploits ¡the ¡TCP ¡retransmission ¡mechanism ¡ – Low-­‑rate, ¡TCP-­‑friendly ¡ – Very ¡hard ¡to ¡detect ¡ – Open ¡research ¡(DARPA ¡XD3 ¡Program) ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 23 ¡

  24. References ¡ [1] ¡h9p://www.cs.northwestern.edu/~akuzma/rice/doc/shrew.ppt ¡ • [2] ¡h9p://www.cs.northwestern.edu/~akuzma/rice/doc/shrew.pdf ¡ • [3] ¡h9p://web.cs.wpi.edu/~cs3516/b09/slides/tcp-­‑cong-­‑control.ppt ¡ • ¡ Wayne ¡State ¡University ¡ CSC ¡6991 ¡Advanced ¡Computer ¡Security ¡ 24 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Denial of Service Denial of Service An attack designed to disrupt or completely deny

Denial of Service Denial of Service An attack designed to disrupt or completely deny

1 Denial of Service Denial of Service An attack designed to disrupt or completely deny legitimate users access to network, servers, services, or other resources Two basic favors: Target resource starvation Network

430 views • 19 slides
Denial of Service attacks Markus Peuhkuri 2005-04-12 Lecture topics Types of denial of service

Denial of Service attacks Markus Peuhkuri 2005-04-12 Lecture topics Types of denial of service

Denial of Service attacks Markus Peuhkuri 2005-04-12 Lecture topics Types of denial of service How to mitigate attacks How to find out senders What is Denial of Service

542 views • 8 slides
Denial of Service Last Class Fault tolerance Concurrency Naming This Class

Denial of Service Last Class Fault tolerance Concurrency Naming This Class

Denial of Service Last Class Fault tolerance Concurrency Naming This Class Networking How DDoS works UDP Data Client Server Response TCP DDoS Distributed denial-of-service attack Attacker targets a victim from a

436 views • 28 slides
Denial-of-Service (DoS) CS 161: Computer Security Prof. David Wagner March 5, 2013 Attacks on

Denial-of-Service (DoS) CS 161: Computer Security Prof. David Wagner March 5, 2013 Attacks on

Denial-of-Service (DoS) CS 161: Computer Security Prof. David Wagner March 5, 2013 Attacks on Availability Denial-of-Service (DoS): preventing legitimate users from using a computing service We do though need to consider our threat model

1.09k views • 42 slides
Denial-of-Service (DoS), continued CS 161: Computer Security Prof. David Wagner April 4, 2016

Denial-of-Service (DoS), continued CS 161: Computer Security Prof. David Wagner April 4, 2016

Denial-of-Service (DoS), continued CS 161: Computer Security Prof. David Wagner April 4, 2016 Transport-Level Denial-of-Service Recall TCPs 3-way connection establishment handshake Goal: agree on initial sequence numbers Server Client

530 views • 40 slides
Countering SYN Flood Denial-of-Service (DoS) Attacks Ross Oliver Tech Mavens

Countering SYN Flood Denial-of-Service (DoS) Attacks Ross Oliver Tech Mavens

Countering SYN Flood Denial-of-Service (DoS) Attacks Ross Oliver Tech Mavens reo@tech-mavens.com What is a Denial-of- Service (DoS) attack? ! Attacker generates unusually large volume of requests, overwhelming your servers ! Legitimate

493 views • 27 slides
Denial of Service Attacks Types, Causes, Motives & Remedies By M. Raza ur Rehman NUST

Denial of Service Attacks Types, Causes, Motives & Remedies By M. Raza ur Rehman NUST

Denial of Service Attacks Types, Causes, Motives & Remedies By M. Raza ur Rehman NUST PAKCON 2004 Denial of Service Attacks Attempts to prevent or disturb legitimate access to co mputer resources Resources like bandwidth, services

557 views • 18 slides
Denial of Service A/acks Cunsheng Ding Department of CSE HKUST, Hong Kong Acknowledgements:

Denial of Service A/acks Cunsheng Ding Department of CSE HKUST, Hong Kong Acknowledgements:

Denial of Service A/acks Cunsheng Ding Department of CSE HKUST, Hong Kong Acknowledgements: Materials are taken from the Internet COMP4631 1 Agenda of this lecture Zombie computers, bots, botnets Denial of service (DoS) a/acks

630 views • 45 slides
CSE 543 - Computer Security Lecture 22 - Denial of Service November 15, 2007 URL:

CSE 543 - Computer Security Lecture 22 - Denial of Service November 15, 2007 URL:

CSE 543 - Computer Security Lecture 22 - Denial of Service November 15, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 Denial of Service Intentional prevention

663 views • 25 slides
Denial of Service Attacks that prevent legitimate users from doing their work By flooding

Denial of Service Attacks that prevent legitimate users from doing their work By flooding

Denial of Service Attacks that prevent legitimate users from doing their work By flooding the network Or corrupting routing tables Or flooding routers Or destroying key packets Lecture 9 Page 1 CS 236 Online How Do Denial of

259 views • 15 slides
Automated Detection of Guessing and Denial of Service Attacks in Security Protocols Marius Minea

Automated Detection of Guessing and Denial of Service Attacks in Security Protocols Marius Minea

Automated Detection of Guessing and Denial of Service Attacks in Security Protocols Marius Minea Politehnica University of Timi soara CMACS seminar, CMU, 18 March 2010 In this talk Formalizing attacks on protocols denial of service by

732 views • 45 slides
A study of denial of service attacks on the Internet David J. Marchette marchettedj@nswc.navy.mil

A study of denial of service attacks on the Internet David J. Marchette marchettedj@nswc.navy.mil

A study of denial of service attacks on the Internet David J. Marchette marchettedj@nswc.navy.mil Naval Surface Warfare Center Code B10 < > - + A study of denial of service attacks on the Internet p.1/39 Outline Background

761 views • 54 slides
Using A Cost-Based Framework For Analyzing Denial Of Service Presented By: Joan Paul A

Using A Cost-Based Framework For Analyzing Denial Of Service Presented By: Joan Paul A

Using A Cost-Based Framework For Analyzing Denial Of Service Presented By: Joan Paul A Cost-Based Framework for Analysis of Denial of Service in Networks Catherine Meadows (2001) Analyzing DoS-Resistance of Protocols Using a

287 views • 28 slides
Distributed Denial of Service Attacks & Defenses Guest Lecture by: Vamsi Kambhampati Fall

Distributed Denial of Service Attacks & Defenses Guest Lecture by: Vamsi Kambhampati Fall

Distributed Denial of Service Attacks & Defenses Guest Lecture by: Vamsi Kambhampati Fall 2011 Distributed Denial of Service (DDoS) Exhaust resources of a target, or the resources it depends on Resources: CPU, Memory, Bandwidth

427 views • 23 slides
Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program

Computer Security Buffer Overflows Denial of Service MIE456 Joseph Kong Overview Program Exploitation Buffer Overflows Memory Declaration Smashing The Stack TCP/IP Three Way Handshake Denial of Service SYN Flooding

403 views • 13 slides
Computer and Information Security Fall 2019 Denial of Service Attacks Tyler Bletsch Duke

Computer and Information Security Fall 2019 Denial of Service Attacks Tyler Bletsch Duke

ECE590 Computer and Information Security Fall 2019 Denial of Service Attacks Tyler Bletsch Duke University Denial-of-Service (DoS) Attack The NIST Computer Security Incident Handling Guide defines a DoS attack as: An action that

314 views • 28 slides
Inferring Internet Inferring Internet Denial- -of of- -Service Activity Service Activity

Inferring Internet Inferring Internet Denial- -of of- -Service Activity Service Activity

Inferring Internet Inferring Internet Denial- -of of- -Service Activity Service Activity Denial Geoffrey M. Voelker Geoffrey M. Voelker University of California, San Diego University of California, San Diego Joint work with David Moore

369 views • 32 slides
Denial-of-Service Attacks on Shared Cache in Multicore: Analysis and Prevention Michael Bechtel

Denial-of-Service Attacks on Shared Cache in Multicore: Analysis and Prevention Michael Bechtel

Denial-of-Service Attacks on Shared Cache in Multicore: Analysis and Prevention Michael Bechtel and Heechul Yun University of Kansas 1 Multicore Platforms Increasingly demanded in embedded real-time systems. Provide improved

757 views • 31 slides
Denial Letters PLEASE NOTE: MGP no longer send automated denial letters signed by the Dean of the

Denial Letters PLEASE NOTE: MGP no longer send automated denial letters signed by the Dean of the

Denial Letters PLEASE NOTE: MGP no longer send automated denial letters signed by the Dean of the Graduate School. Your program is now responsible for setting up a customized denial email template signed by the authority of your choice

938 views • 9 slides
Assertions, Denials Questions, Answers & the Common Ground Greg Restall

Assertions, Denials Questions, Answers & the Common Ground Greg Restall

Assertions, Denials Questions, Answers & the Common Ground Greg Restall / 18 2019 My Aim To better understand the speech acts of assertion and denial , their relationship to

1.52k views • 130 slides
Denial of Service Defense in Practice and Theory Eddie Kohler UCLA/Mazu Networks

Denial of Service Defense in Practice and Theory Eddie Kohler UCLA/Mazu Networks

Denial of Service Defense in Practice and Theory Eddie Kohler UCLA/Mazu Networks USENIX April 13, 2005 1 About this talk Idiosyncratic Broad

481 views • 44 slides
Miscellaneous Requirements 120 Contents Contract Pricing and Types of Contracts

Miscellaneous Requirements 120 Contents Contract Pricing and Types of Contracts

10 CHAPTER Miscellaneous Requirements 120 Contents Contract Pricing and Types of Contracts Contractor Responsibility HUD Limited Denial of Participation GSA Debarment or Suspension Evaluating Cost and Price Protests

526 views • 29 slides
Security Concepts Deian Stefan Slides adopted from Kirill Levchenko and Stefan Savage Computer

Security Concepts Deian Stefan Slides adopted from Kirill Levchenko and Stefan Savage Computer

CSE 127: Computer Security Security Concepts Deian Stefan Slides adopted from Kirill Levchenko and Stefan Savage Computer Security Analysis and protection of computer systems in an adversarial setting What is an adversary? An adversary

373 views • 33 slides
Insecurity of Voice Solution VoLTE in LTE Mobile Networks Chi-Yu Li 1 , Guan-Hua Tu 1 , Chunyi

Insecurity of Voice Solution VoLTE in LTE Mobile Networks Chi-Yu Li 1 , Guan-Hua Tu 1 , Chunyi

Insecurity of Voice Solution VoLTE in LTE Mobile Networks Chi-Yu Li 1 , Guan-Hua Tu 1 , Chunyi Peng 2 , Zengwen Yuan 1 , Yuanjie Li 1 , Songwu Lu 1 , Xinbing Wang 3 1: University of California, Los Angeles; 2: The Ohio State University; 3:

534 views • 32 slides

More recommend