Mitigate DNS self-reflecting attacks on SIP proxies

Projektet behandlar motåtgärder för en specifik DoS attack på SIP-proxyservrar. Denna attack, en så kallad DNS-själv-reflekterande attack, drar fördel av den tid som behövs för rekursiva DNS-frågor. I projektet kommer vi först utvärdera effekten av attacken på olika proxy-implementationer. Sedan kommer vi konstruera, implementera och utvärdera en detekteringsmetod genom att modellera nätverkstrafik (t ex frekvens och tidskostnaden för DNS-frågor). Slutligen kommer flera föreslagna motåtgärder att integreras i ett ramverk.

Projektet drivs av Karlstads universitet.

Läs mer:

Slutrapport