networking and denial of service
play

Networking and Denial of Service CS461/ECE422 Spring 2012 - PowerPoint PPT Presentation

Oct 31, 2022 •383 likes •858 views

Networking and Denial of Service CS461/ECE422 Spring 2012 Reading Material Chapter 7 of text ARP cache poisoning hEp://en.wikipedia.org/wiki/ARP_spoofing

  1. Networking ¡and ¡Denial ¡of ¡Service ¡ CS461/ECE422 ¡ Spring ¡2012 ¡

  2. Reading ¡Material ¡ • Chapter ¡7 ¡of ¡text ¡ • ARP ¡cache ¡poisoning ¡ – hEp://en.wikipedia.org/wiki/ARP_spoofing ¡ • Reference ¡to ¡DNS ¡cache ¡poisoning ¡

  3. Outline ¡ • Quick ¡review ¡of ¡network ¡stack ¡ • IP ¡addressing ¡and ¡spoofing ¡ • ARP ¡and ¡ARP ¡cache ¡poisoning ¡ • ICMP ¡and ¡Smurf ¡aEack ¡ • UDP ¡and ¡DHCP ¡ • TCP ¡and ¡SYN ¡flood ¡ • DNS ¡and ¡DNS ¡open ¡relay ¡and ¡cache ¡poisoning ¡

  4. OSI ¡Reference ¡Model ¡ • The ¡layers ¡ – 7: ¡ApplicaUon, ¡e.g., ¡HTTP, ¡SMTP, ¡FTP ¡ – 6: ¡PresentaUon ¡ – 5: ¡Session ¡ – 4: ¡Transport, ¡e.g. ¡TCP, ¡UDP ¡ – 3: ¡Network, ¡e.g. ¡IP, ¡IPX ¡ – 2: ¡Data ¡link, ¡e.g., ¡Ethernet ¡frames, ¡ATM ¡cells ¡ – 1: ¡Physical, ¡e.g., ¡Ethernet ¡media, ¡ATM ¡media ¡ • Standard ¡so[ware ¡engineering ¡reasons ¡for ¡thinking ¡about ¡a ¡ layered ¡design ¡

  5. Message ¡mapping ¡to ¡the ¡layers ¡ SVN ¡update ¡message ¡ L7 App SP ¡ SP ¡ DP ¡ DP ¡ ¡Packet1 ¡ SP ¡ DP ¡ ¡Packet2 ¡ L4 TCP Pack SA ¡ DA ¡ SP ¡ DP ¡ ¡Packet1 ¡ SA ¡ DA ¡ SP ¡ DP ¡ L3 IP 2 ¡ S D S D Pack SA ¡ DA ¡ SP ¡ DP ¡ Packet1 ¡ SA ¡ DA ¡ SP ¡ DP ¡ L2 Eth M ¡ M ¡ M ¡ M ¡ 2 ¡ CommunicaUons ¡bit ¡stream ¡

  6. Switches ¡ • Original ¡ethernet ¡broadcast ¡all ¡packets ¡ • Layer ¡two ¡means ¡of ¡passing ¡packets ¡ – Learn ¡or ¡config ¡which ¡MAC's ¡live ¡behind ¡which ¡ ports ¡ – Only ¡pass ¡traffic ¡to ¡the ¡appropriate ¡port ¡ • Span ¡ports ¡ – Mirror ¡all ¡traffic ¡

  7. Physical ¡Denial ¡of ¡Service ¡ l Radio ¡ - Jamming ¡ l Cables ¡ - Cubng ¡or ¡muUlaUng ¡

  8. Network ¡Layer ¡-­‑ ¡IP ¡ l Moves ¡packets ¡between ¡computers ¡ - Possibly ¡on ¡different ¡physical ¡segments ¡ - Best ¡effort ¡ l Technologies ¡ - RouUng ¡ - Lower ¡level ¡address ¡discovery ¡(ARP) ¡ - Error ¡Messages ¡(ICMP) ¡

  9. IPv4 ¡ • See ¡Wikipedia ¡for ¡field ¡details ¡ – hEp://en.wikipedia.org/wiki/IPv4 ¡ Version IHL Type of service Total length Frag Offset DF MF Identification Time to live Header checksum Protocol Source address Destination Address 0 or more words of options

  10. Ipv4 ¡Addressing ¡ • Each ¡enUty ¡has ¡at ¡least ¡one ¡address ¡ • Addresses ¡divided ¡into ¡subnetwork ¡ – Address ¡and ¡mask ¡combinaUon ¡ – 192.168.1.0/24 ¡or ¡10.0.0.0/8 ¡ – 192.168.1.0 ¡255.255.255.0 ¡or ¡10.0.0.0 ¡255.0.0.0 ¡ – 192.168.1.0-­‑192.168.1.255 ¡or ¡10.0.0.0-­‑10.255.255.255 ¡ • Addresses ¡in ¡your ¡network ¡are ¡“directly” ¡ connected ¡ – Broadcasts ¡should ¡reach ¡them ¡ – No ¡need ¡to ¡route ¡packets ¡to ¡them ¡

  11. Example ¡Network ¡

  12. Denial ¡of ¡Service ¡ • Basic ¡case ¡ – Use ¡simple ¡flooding ¡ping ¡ – Higher ¡capacity ¡link ¡floods ¡lower ¡capacity ¡link ¡ • E.g ¡Large ¡company ¡floods ¡small ¡company ¡web ¡site ¡ – Problem: ¡Easily ¡traceable ¡

  13. Address ¡spoofing ¡ • Sender ¡can ¡put ¡any ¡source ¡address ¡in ¡packets ¡he ¡ sends: ¡ • Can ¡directly ¡aEack ¡target ¡in ¡a ¡less ¡traceable ¡fashion ¡ • Can ¡be ¡used ¡to ¡send ¡unwelcome ¡return ¡traffic ¡to ¡the ¡ spoofed ¡address ¡ • Can ¡be ¡used ¡to ¡bypass ¡filters ¡to ¡get ¡unwelcome ¡traffic ¡ to ¡the ¡desUnaUon ¡ • Routers ¡can ¡catch ¡some ¡spoofers ¡ • Reverse ¡path ¡verificaUon ¡ • Egress ¡filtering ¡

  14. Example ¡Network ¡

  15. Denial ¡of ¡Service ¡ • Distributed ¡case ¡ – Malware ¡installed ¡on ¡many ¡computers ¡(bots) ¡ – Command ¡and ¡control ¡system ¡direct ¡many ¡bots ¡to ¡ flood ¡common ¡target ¡ • Distributed ¡case ¡2 ¡ – Get ¡many ¡people ¡to ¡use ¡their ¡own ¡computers ¡to ¡ flood ¡a ¡common ¡target ¡ – E.g. ¡Anonymous ¡

  16. Example ¡Network ¡

  17. Flooding ¡Target ¡ProtecUon ¡OpUons ¡ • Plan ¡ahead ¡ – Have ¡addiUonal ¡backup ¡sites ¡that ¡can ¡be ¡enabled ¡ – Reduce ¡targets ¡ – Enforce ¡resource ¡consumpUon ¡policies ¡ • AEack ¡detecUon ¡and ¡filtering ¡ – Detect ¡bad ¡traffic ¡ – Update ¡filters ¡ • AEack ¡source ¡traceback ¡and ¡idenUficaUon ¡ – More ¡of ¡a ¡forensics ¡tool ¡ – Unlikely ¡to ¡be ¡fast ¡enough ¡to ¡stop ¡ongoing ¡aEack ¡

  18. Address ¡ResoluUon ¡Protocol ¡(ARP) ¡ • Used ¡to ¡discover ¡mapping ¡of ¡neighboring ¡ ethernet ¡MAC ¡to ¡IP ¡addresses. ¡ – Need ¡to ¡find ¡MAC ¡for ¡192.168.1.3 ¡which ¡is ¡in ¡your ¡ interface's ¡subnetwork ¡ – Broadcast ¡an ¡ARP ¡request ¡on ¡the ¡link ¡ – Hopefully ¡receive ¡an ¡ARP ¡reply ¡giving ¡the ¡correct ¡ MAC ¡ – The ¡device ¡stores ¡this ¡informaUon ¡in ¡an ¡ARP ¡cache ¡ or ¡ARP ¡table ¡

  19. ARP ¡Protocol ¡ What ¡is ¡the ¡MAC ¡ of ¡192.168.100.1? ¡ The ¡MAC ¡of ¡ The ¡MAC ¡of ¡ 192.168.100.1 ¡is ¡ 192.168.100.1 ¡is ¡ C:C:C:C:C:C ¡ B:B:B:B:B:B ¡

  20. ARP ¡cache ¡poisoning ¡ • Bootstrap ¡problem ¡with ¡respect ¡to ¡security. ¡ ¡Anyone ¡can ¡send ¡an ¡ ARP ¡reply ¡ • Classic ¡Man-­‑in-­‑the-­‑middle ¡aEack ¡ – Send ¡ARP ¡reply ¡messages ¡to ¡device ¡so ¡they ¡think ¡your ¡machine ¡is ¡someone ¡else ¡ – BeEer ¡than ¡simple ¡sniffing ¡because ¡not ¡just ¡best ¡effort. ¡ • SoluUons ¡ – Encrypt ¡all ¡traffic ¡ – Monitoring ¡programs ¡like ¡arpwatch ¡to ¡detect ¡mapping ¡changes ¡ • Which ¡might ¡be ¡valid ¡due ¡to ¡DHCP ¡

  21. Internet ¡Control ¡Message ¡Protocol ¡(ICMP) ¡ • Used ¡for ¡diagnosUcs ¡ – DesUnaUon ¡unreachable ¡ – Time ¡exceeded, ¡TTL ¡hit ¡0 ¡ – Parameter ¡problem, ¡bad ¡header ¡field ¡ – Source ¡quench, ¡throEling ¡mechanism ¡rarely ¡used ¡ – Redirect, ¡feedback ¡on ¡potenUal ¡bad ¡route ¡ – Echo ¡Request ¡and ¡Echo ¡reply, ¡ping ¡ – Timestamp ¡request ¡and ¡Timestamp ¡reply, ¡performance ¡ping ¡ – Packet ¡too ¡big ¡ • Can ¡use ¡informaUon ¡to ¡help ¡map ¡out ¡a ¡network ¡ – Some ¡people ¡block ¡ICMP ¡from ¡outside ¡domain ¡

  22. Smurf ¡AEack ¡ • An ¡ amplifica(on ¡DoS ¡aEack ¡ – A ¡relaUvely ¡small ¡amount ¡of ¡informaUon ¡sent ¡is ¡expanded ¡to ¡a ¡ large ¡amount ¡of ¡data ¡ • Send ¡ICMP ¡echo ¡request ¡to ¡IP ¡broadcast ¡addresses. ¡ ¡Spoof ¡ the ¡vicUm's ¡address ¡as ¡the ¡source ¡ • The ¡echo ¡request ¡receivers ¡duUfully ¡send ¡echo ¡replies ¡to ¡ the ¡vicUm ¡overwhelming ¡it ¡ • Fraggle ¡is ¡a ¡UDP ¡variant ¡of ¡the ¡same ¡aEack ¡

  23. “Smurf” ¡ ICMP echo (spoofed source address of victim) Sent to IP broadcast address ICMP echo reply Internet Victim Perpetrator

  24. Transport ¡Level ¡– ¡TCP ¡and ¡UDP ¡ • Service ¡to ¡service ¡communicaUon. ¡ ¡ ¡ – MulUple ¡conversaUons ¡possible ¡between ¡same ¡pair ¡of ¡ computers ¡ • Transport ¡flows ¡are ¡defined ¡by ¡source ¡and ¡desUnaUon ¡ports ¡ • ApplicaUons ¡are ¡associated ¡with ¡ports ¡(generally ¡just ¡desUnaUon ¡ ports) ¡ – IANA ¡organizes ¡port ¡assignments ¡hEp://www.iana.org/ ¡ • Source ¡ports ¡o[en ¡dynamically ¡selected ¡ – Ports ¡under ¡1024 ¡are ¡considered ¡well-­‑known ¡ports ¡ – Would ¡not ¡expect ¡source ¡ports ¡to ¡come ¡from ¡the ¡well-­‑known ¡ range ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Resilient Networking 07: Denial of Service 1 Outline Classification DoS examples

Resilient Networking 07: Denial of Service 1 Outline Classification DoS examples

Resilient Networking 07: Denial of Service 1 Outline Classification DoS examples Countermeasures against DoS Crypto Puzzles Stateless Protocols Avoid IP address spoofing / identifying malicious nodes Ingress filtering

937 views • 72 slides
Denial of Service Last Class Fault tolerance Concurrency Naming This Class

Denial of Service Last Class Fault tolerance Concurrency Naming This Class

Denial of Service Last Class Fault tolerance Concurrency Naming This Class Networking How DDoS works UDP Data Client Server Response TCP DDoS Distributed denial-of-service attack Attacker targets a victim from a

436 views • 28 slides
FlowFence: A Denial of Service Defense System for Software Defined Networking Andr es Felipe

FlowFence: A Denial of Service Defense System for Software Defined Networking Andr es Felipe

FlowFence: A Denial of Service Defense System for Software Defined Networking Andr es Felipe Murillo Piedrahita and Sandra Rueda Diogo M. F. Mattos and Otto Carlos M. B. Duarte Systems and Computing Engineering Department Grupo de

417 views • 6 slides
Denial of Service Denial of Service An attack designed to disrupt or completely deny

Denial of Service Denial of Service An attack designed to disrupt or completely deny

1 Denial of Service Denial of Service An attack designed to disrupt or completely deny legitimate users access to network, servers, services, or other resources Two basic favors: Target resource starvation Network

430 views • 19 slides
Denial of Service attacks Markus Peuhkuri 2005-04-12 Lecture topics Types of denial of service

Denial of Service attacks Markus Peuhkuri 2005-04-12 Lecture topics Types of denial of service

Denial of Service attacks Markus Peuhkuri 2005-04-12 Lecture topics Types of denial of service How to mitigate attacks How to find out senders What is Denial of Service

542 views • 8 slides
Denial-of-Service (DoS) CS 161: Computer Security Prof. David Wagner March 5, 2013 Attacks on

Denial-of-Service (DoS) CS 161: Computer Security Prof. David Wagner March 5, 2013 Attacks on

Denial-of-Service (DoS) CS 161: Computer Security Prof. David Wagner March 5, 2013 Attacks on Availability Denial-of-Service (DoS): preventing legitimate users from using a computing service We do though need to consider our threat model

1.09k views • 42 slides
Denial-of-Service (DoS), continued CS 161: Computer Security Prof. David Wagner April 4, 2016

Denial-of-Service (DoS), continued CS 161: Computer Security Prof. David Wagner April 4, 2016

Denial-of-Service (DoS), continued CS 161: Computer Security Prof. David Wagner April 4, 2016 Transport-Level Denial-of-Service Recall TCPs 3-way connection establishment handshake Goal: agree on initial sequence numbers Server Client

530 views • 40 slides
Resilient Networking 6: Attacks on DNS 1 Chapter Outline Overview of DNS Known attacks

Resilient Networking 6: Attacks on DNS 1 Chapter Outline Overview of DNS Known attacks

Resilient Networking 6: Attacks on DNS 1 Chapter Outline Overview of DNS Known attacks on DNS Denial-of-Service Cache Poisoning Securing DNS Split-Split-DNS DNSSEC 2 DNS The Domain Name System Naming Service

1.15k views • 46 slides
Countering SYN Flood Denial-of-Service (DoS) Attacks Ross Oliver Tech Mavens

Countering SYN Flood Denial-of-Service (DoS) Attacks Ross Oliver Tech Mavens

Countering SYN Flood Denial-of-Service (DoS) Attacks Ross Oliver Tech Mavens reo@tech-mavens.com What is a Denial-of- Service (DoS) attack? ! Attacker generates unusually large volume of requests, overwhelming your servers ! Legitimate

493 views • 27 slides
Denial of Service Attacks Types, Causes, Motives & Remedies By M. Raza ur Rehman NUST

Denial of Service Attacks Types, Causes, Motives & Remedies By M. Raza ur Rehman NUST

Denial of Service Attacks Types, Causes, Motives & Remedies By M. Raza ur Rehman NUST PAKCON 2004 Denial of Service Attacks Attempts to prevent or disturb legitimate access to co mputer resources Resources like bandwidth, services

557 views • 18 slides
Denial of Service A/acks Cunsheng Ding Department of CSE HKUST, Hong Kong Acknowledgements:

Denial of Service A/acks Cunsheng Ding Department of CSE HKUST, Hong Kong Acknowledgements:

Denial of Service A/acks Cunsheng Ding Department of CSE HKUST, Hong Kong Acknowledgements: Materials are taken from the Internet COMP4631 1 Agenda of this lecture Zombie computers, bots, botnets Denial of service (DoS) a/acks

630 views • 45 slides
CSE 543 - Computer Security Lecture 22 - Denial of Service November 15, 2007 URL:

CSE 543 - Computer Security Lecture 22 - Denial of Service November 15, 2007 URL:

CSE 543 - Computer Security Lecture 22 - Denial of Service November 15, 2007 URL: http://www.cse.psu.edu/~tjaeger/cse543-f07/ CSE543 Computer (and Network) Security - Fall 2007 - Professor Jaeger 1 Denial of Service Intentional prevention

663 views • 25 slides
Denial of Service Attacks that prevent legitimate users from doing their work By flooding

Denial of Service Attacks that prevent legitimate users from doing their work By flooding

Denial of Service Attacks that prevent legitimate users from doing their work By flooding the network Or corrupting routing tables Or flooding routers Or destroying key packets Lecture 9 Page 1 CS 236 Online How Do Denial of

259 views • 15 slides
Automated Detection of Guessing and Denial of Service Attacks in Security Protocols Marius Minea

Automated Detection of Guessing and Denial of Service Attacks in Security Protocols Marius Minea

Automated Detection of Guessing and Denial of Service Attacks in Security Protocols Marius Minea Politehnica University of Timi soara CMACS seminar, CMU, 18 March 2010 In this talk Formalizing attacks on protocols denial of service by

732 views • 45 slides
A study of denial of service attacks on the Internet David J. Marchette marchettedj@nswc.navy.mil

A study of denial of service attacks on the Internet David J. Marchette marchettedj@nswc.navy.mil

A study of denial of service attacks on the Internet David J. Marchette marchettedj@nswc.navy.mil Naval Surface Warfare Center Code B10 < > - + A study of denial of service attacks on the Internet p.1/39 Outline Background

761 views • 54 slides
Using A Cost-Based Framework For Analyzing Denial Of Service Presented By: Joan Paul A

Using A Cost-Based Framework For Analyzing Denial Of Service Presented By: Joan Paul A

Using A Cost-Based Framework For Analyzing Denial Of Service Presented By: Joan Paul A Cost-Based Framework for Analysis of Denial of Service in Networks Catherine Meadows (2001) Analyzing DoS-Resistance of Protocols Using a

287 views • 28 slides
CSCI 325: Distributed Systems Professor Sprenkle Objec?ves Course overview Overview of

CSCI 325: Distributed Systems Professor Sprenkle Objec?ves Course overview Overview of

CSCI 325: Distributed Systems Professor Sprenkle Objec?ves Course overview Overview of distributed systems Introduc?on to reading research papers Sept 8, 2017 Sprenkle - CSCI 325 2 1 Distributed Systems? What is a distributed

528 views • 18 slides
1 Course Course objectives objectives & limits & limits

1 Course Course objectives objectives & limits & limits

2004/2005

586 views • 14 slides
Computer Networks - Xarxes de Computadors Teacher: Lloren Cerd Slides:

Computer Networks - Xarxes de Computadors Teacher: Lloren Cerd Slides:

Xarxes de Computadors Computer Networks Computer Networks - Xarxes de Computadors Teacher: Lloren Cerd Slides: http://studies.ac.upc.edu/FIB/XC Outline Course Syllabus Unit 1: Introduction Unit 2. IP Networks Unit 3. Point to point

456 views • 20 slides
Reflections on the History and Future of the Internet (from a technical perspective) Kees

Reflections on the History and Future of the Internet (from a technical perspective) Kees

Reflections on the History and Future of the Internet (from a technical perspective) Kees Neggers ANET Guest lecture 4 September 2019 The Internet: A Wonderful Accident Designed as a network for researchers in the 60s and 70s Now

759 views • 18 slides
305344 Principle of Computer Networks 4 (

305344 Principle of Computer Networks 4 (

305344 Principle of Computer Networks 4 ( 6) _______________________________ ___________ 1 Packet Tracer Lab (ARP)

541 views • 9 slides
Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn

Foundations of Network and Foundations of Network and Computer Security Computer Security J ohn Black J Lecture #27 Dec 8 th 2005 CSCI 6268/TLEN 5831, Fall 2005 Announcements Back from Tucson last night 7 below zero at DIA?!

402 views • 14 slides
Think differently about database hacking SELECT presenter FROM DeepSecSpeakers WHERE name =

Think differently about database hacking SELECT presenter FROM DeepSecSpeakers WHERE name =

Think differently about database hacking SELECT presenter FROM DeepSecSpeakers WHERE name = Lszl Tth ' and ' Ferenc Spala ' or 1=1-- 29/11/2012 @ DeepSec 2012 Thursday, November 29, 12 Who are we? @Work: Deloitte . Hungary Pentests,

1.27k views • 99 slides
Log Problem Log Problem complex networks: 130K ports per computer (tcp/udp)

Log Problem Log Problem complex networks: 130K ports per computer (tcp/udp)

Outline What You Dont Know Can Hurt You! An Overview of Scalable Security Data Log Problem Overview Management for Internal/External Data Incentives Sharing Log Management @ NCSA Log Management @ NCSA William Yurcik* Adam

76 views • 5 slides

More recommend