Serveur DNS pour l'analyse des attaques sur le port 53

on Monday, April 30 2007 à 14:46 - Etudes | 4 comments » one attachment »

Dans le cadre de notre cours de sécurité nous avons, comme je l'ai déjà expliqué, du implémenter un pseudo serveur DNS en ASAX dans le but d'analyser les différentes attaques qui sont effectuées par les robots sur le net par rapport aux serveurs DNS.

En effet, les attaques de DNS sont nombreuses car elles peuvent provoquer des grands dégats à l'échelle de l'internet. Par exemple on pourrais avoir toute une partie de l'internet inaccessible simplement suite à une requête malveillante sur un serveur important.

Voici en annexe le rapport que nous avons rédigés après avoir programmé notre serveur. Ce rapport explique dans les grandes lignes le principe du serveur et les méthodes utilisées pour attirer un maximum d'attaques dans le Honey Pot de 4096 adresse IP dont on dispose sur l'internet pour faire nos tests.

Tags:

Attachments

Rapport DNS

Comments

1. On Sunday, July 8 2007, 21:22 by B212

C'est quoi ASAX, concrètement ?

Merci.

2. On Saturday, July 14 2007, 15:51 by Greg

ASAX est un NIDS, c'est a dire un 'Network Intrusion Detection System'.

Si tu connais SNORT c'est un peu le meme objectif qui se cache derriere, mais l'approche est different. SNORT se compose d'une base de donnee qui centralise toutes les intrusions connues de maniere a les detecter par comparaison avec ce qu'on connait. (peu de risque de faux positifs, mais risque de vrai negatifs)

ASAX lui fonctionne par regles. C'est a dire que lorsqu'une certaine action est faite, ASAX va essayer d'interpreter si l'action est nocive ou pas. (grand risque de faux positifs, mais peu de risque de vrai negatifs)

En d'autres mots ... idealement pour avoir le systeme parfait, c'est pas vraiment possible. Mais ASAX aborde le probleme d'une maniere interessante.

3. On Monday, April 27 2009, 19:45 by TB

Quelle est la porte de sortie de votre organigramme. Il boucle,

Cldt,

4. On Monday, April 27 2009, 23:43 by Greg

La porte de sortie est la même que la porte d'entrée. C'est le client qui envoie la requête et qui attend la réponse.

theClimber.be