POSTER: Reflected attacks abusing honeypots

HUSÁK, Martin a Martin VIZVÁRY. POSTER: Reflected attacks abusing honeypots. In Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security. New York, NY, USA: ACM. s. 1449-1452. ISBN 978-1-4503-2477-9. doi:10.1145/2508859.2512523. 2013.

Další formáty: BibTeX LaTeX RIS

Základní údaje
Originální název	POSTER: Reflected attacks abusing honeypots
Autoři	HUSÁK, Martin (203 Česká republika, garant, domácí) a Martin VIZVÁRY (703 Slovensko, domácí).
Vydání	New York, NY, USA, Proceedings of the 2013 ACM SIGSAC conference on Computer & communications security, od s. 1449-1452, 4 s. 2013.
Nakladatel	ACM

Další údaje
Originální jazyk	angličtina
Typ výsledku	Stať ve sborníku
Obor	10201 Computer sciences, information science, bioinformatics
Stát vydavatele	Spojené státy
Utajení	není předmětem státního či obchodního tajemství
Forma vydání	paměťový nosič (CD, DVD, flash disk)
Kód RIV	RIV/00216224:14610/13:00065737
Organizační jednotka	Ústav výpočetní techniky
ISBN	978-1-4503-2477-9
ISSN	1543-7221
Doi	http://dx.doi.org/10.1145/2508859.2512523
Klíčová slova anglicky	communication; data sharing; ddos attack; honeypot; mitigation; reflection
Štítky	rivok
Příznaky	Mezinárodní význam, Recenzováno
Změnil	Změnila: Mgr. Marta Novotná Buršíková, učo 15689. Změněno: 16. 3. 2016 15:23.

Anotace

We present the observation of distributed denial-of-service attacks that use reflection of the flooding traffic off reflectors. This type of attack was used in massive attacks against internet infrastructure of Czech Republic in March, 2013. Apart from common hosts in the network, honeypots were abused as the reflectors. It caused the false positive incident detection and helped attackers. Honeypots, which are by default set to accept any incoming network connection, unintentionally amplified the effect of reflection. We present an analysis of the attack from the point of view of honeypots and show the risks of having honeypots respond to any incoming traffic. We also discuss the possibilities of attack detection and mitigation and present lessons learned from handling the attack. We point out a lack of communication and data sharing during the observed attack.

Návaznosti
VG20132015103, projekt VaV	Název: Kybernetický polygon (Akronym: KYPO)
VG20132015103, projekt VaV	Investor: Ministerstvo vnitra ČR, Kybernetický polygon

Typ	Název	Vložil/a	Vloženo
	reflected_attacks_abusing_honeypots.pdf	Husák, M.	22. 11. 2013
Vlastnosti Adresa v ISu https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots.pdf Adresa ze světa https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots.pdf Adresa do Správce https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots.pdf?info Ze světa do Správce https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots.pdf?info Vloženo Pá 22. 11. 2013 11:30, RNDr. Martin Husák, Ph.D. Práva Právo číst kdokoliv v Internetu osoba RNDr. Martin Vizváry, učo 255917 osoba RNDr. Martin Husák, Ph.D., učo 256631 Právo vkládat Právo spravovat osoba RNDr. Martin Vizváry, učo 255917 osoba RNDr. Martin Husák, Ph.D., učo 256631 Atributy reflected_attacks_abusing_honeypots.pdf Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots.pdf Adresa ze světa https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots.pdf Typ souboru PDF (application/pdf) Velikost 391,9 KB Hash md5 c71f119ca79384ae2e7d59aacb64c6b7 Vloženo Pá 22. 11. 2013 11:30 reflected_attacks_abusing_honeypots.txt Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots.txt Adresa ze světa https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots.txt Typ souboru holý text (text/plain) Velikost 15 KB Hash md5 4962ea8fa7dc6ac21d4c0575a802a28d Vloženo Pá 22. 11. 2013 11:32
	reflected_attacks_abusing_honeypots_poster.pdf	Husák, M.	22. 11. 2013
Vlastnosti Adresa v ISu https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots_poster.pdf Adresa ze světa https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots_poster.pdf Adresa do Správce https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots_poster.pdf?info Ze světa do Správce https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots_poster.pdf?info Vloženo Pá 22. 11. 2013 11:31, RNDr. Martin Husák, Ph.D. Práva Právo číst kdokoliv v Internetu osoba RNDr. Martin Vizváry, učo 255917 osoba RNDr. Martin Husák, Ph.D., učo 256631 Právo vkládat Právo spravovat osoba RNDr. Martin Vizváry, učo 255917 osoba RNDr. Martin Husák, Ph.D., učo 256631 Atributy reflected_attacks_abusing_honeypots_poster.pdf Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots_poster.pdf Adresa ze světa https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots_poster.pdf Typ souboru PDF (application/pdf) Velikost 4,2 MB Hash md5 b2cb61f286089f362d559c774a481966 Vloženo Pá 22. 11. 2013 11:31 reflected_attacks_abusing_honeypots_poster.txt Aplikace Otevřít soubor. Stáhnout soubor. Adresa v ISu https://is.muni.cz/auth/publication/1129155/reflected_attacks_abusing_honeypots_poster.txt Adresa ze světa https://is.muni.cz/publication/1129155/reflected_attacks_abusing_honeypots_poster.txt Typ souboru holý text (text/plain) Velikost 3,3 KB Vloženo Pá 22. 11. 2013 11:33

Vytisknout
Nahlásit neoprávněně vložený soubor Zobrazeno: 18. 4. 2024 16:29

POSTER: Reflected attacks abusing honeypots

Vlastnosti

Práva

reflected_attacks_abusing_honeypots.pdf

reflected_attacks_abusing_honeypots.txt

Vlastnosti

Práva

reflected_attacks_abusing_honeypots_poster.pdf

reflected_attacks_abusing_honeypots_poster.txt

Další aplikace