Stochastic model of TCP SYN attacks
Abstract
A great proportion of essential services are moving into internet space making the threat of DoS attacks even more actual. To estimate the real risk of some kind of denial of service (DoS) attack in real world is difficult, but mathematical and software models make this task easier. In this paper we overview the ways of implementing DoS attack models and offer a stochastic model of SYN flooding attack. It allows evaluating the potential threat of SYN flooding attacks, taking into account both the legitimate system flow as well as the possible attack power. At the same time we can assess the effect of such parameters as buffer capacity, open connection storage in the buffer or filtering efficiency on the success of different SYN flooding attacks. This model can be used for other type of memory depletion denial of service attacks.
Article in Lithuanian.
Stochastinis TCP SYN atakų modelis
Santrauka. Vis didesnė dalis svarbių paslaugų persikelia į internetinę erdvę, todėl didėja ir DoS atakų potenciali grėsmė. Šio tipo atakų grėsmės vertinimui realiai sudėtinga išbandyti galimai įvyksiančias atakas, bet paprasčiau tai įvertinti gali padėti DoS atakų matematiniai / programiniai modeliai. Šiame darbe apžvelgiami egzistuojantys TCP SYN tipo atakų modeliai bei siūlomas stochastinis modelis TCP SYN atakoms modeliuoti. Jis leidžia atsižvelgi į teisėtą sistemos srautą, galimą atakos galingumą, aukos naudojamų apsaugų savybes ir gali būti naudojamas ne tik TCP SYN, bet ir kitoms atminties išnaudojimo DoS atakoms modeliuoti.
Raktiniai žodžiai: TCP SYN; SYN užtvindymas; DoS; DDoS; modeliavimas.
Keyword : TCP SYN, SYN užtvindymas, DoS, DDoS, modeliavimas
This work is licensed under a Creative Commons Attribution 4.0 International License.