Um método de defesa contra ataques DoS baseado em assinaturas digitais

Abstract

Uma nova técnica de identificação de uma fonte de transmissão em uma rede baseada em interconexão de pacotes é apresentada neste trabalho. O modelo apresentado proporciona garantias de que uma fonte de tráfego é legítima, no sentido a permitir que o destino possa se certificar de que o fluxo na rede não tem a declaração de origem forjada. Este tipo de mecanismo tem aplicação fundamental na construção de esquemas de defesa e detecção contra ataques de negação de serviço DoS (Denial of Serviçe). O esquema proposto é baseado em assinaturas digitais designáveis, e argumenta-se que a proposta é sem precedentes na maneira que aquelas ferramentas criptográficas são aplicadas para construção de uma defesa contra ataques DoS. O esquema proposto não se baseia em um ferramental criptográfico de alta complexidade computacional, e se mostra apropriado para implementação de defesas de uma ampla gama de dispositivos, inclusive os de pequena capacidade. Uma análise da proposição é apresentada com uma argumentação da segurança do esquema, que é confrontada com conhecidas estratégias de ataque. Ainda mais, uma comparação da proposta às existentes na literatura é também defendida, destacando-se vantagens e desvantagem em relação ao que se encontra no atual estado da arte.