Evaluation of TFTP DDoS amplification attack

Sieklik, Boris; Macfarlane, Richard; Buchanan, William J.

doi:10.1016/j.cose.2015.09.006

Cited by 30 publications

(17 citation statements)

References 19 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…The internet control message protocol (ICMP) is an integral part of the TCP/IP protocols stack which is used for reporting both error messages and control messages [1], [2]. Networks devices, such as routers and destination hosts, send ICMP error messages with delivering IP packets to signal the encountered problems (e.g., unknown network, destination unreachable, and time to live exceeded).…”

Section: Introductionmentioning

confidence: 99%

Detection of smurf flooding attacks using Kullback-Leibler-based scheme

Bouyeddou

Harrou

Sun

et al. 2018

2018 4th International Conference on Computer and Technology Applications (ICCTA)

View full text Add to dashboard Cite

Reliable and timely detection of cyber attacks become indispensable to protect networks and systems. Internet control message protocol (ICMP) flood attacks are still one of the most challenging threats in both IPv4 and IPv6 networks. This paper proposed an approach based on Kullback-Leibler divergence (KLD) to detect ICMP-based Denial Of service (DOS) and Distributed Denial Of Service (DDOS) flooding attacks. This is motivated by the high capacity of KLD to quantitatively discriminate between two distributions. Here, the three-sigma rule is applied to the KLD distances for anomaly detection. We evaluated the effectiveness of this scheme by using the 1999 DARPA Intrusion Detection Evaluation Datasets.

show abstract

Section: Introductionmentioning

confidence: 99%

Detection of smurf flooding attacks using Kullback-Leibler-based scheme

Bouyeddou

Harrou

Sun

et al. 2018

2018 4th International Conference on Computer and Technology Applications (ICCTA)

View full text Add to dashboard Cite

show abstract

“…Los documentos seleccionados para el estudio de las herramientas, metodologías y procesos para realizar pruebas, pueden dividirse de forma operativa en tres bandos. En el primer bando podemos agrupar las herramientas que desempeñan el rol de un atacante [17], [16], [19], [15], [13], [27], [12], [28] En el segundo bando, las herramientas juegan el rol de defensores, son dotadas con mecanismos capaces de identificar un ataque y tratar de defender el software, o mínimo reportar lo ocurrido [29], [30]. En la Tabla 5 se muestran las dos herramientas encontradas que clasifican en este bando.…”

Section: Resultados Y Discusiónunclassified

“…Ahora veremos algunos puntos de convergencia en las herramientas estudiadas. En primer lugar muchos trabajos se dedican al desarrollo de herramientas que se dedican a probar la seguridad en el marco de servicios web, en este estudio se identificaron un conjunto 7 trabajos [11], [12], [13], [14], [15], [16], [17], donde cada uno de ellos brinda su aporte en cuanto a las pruebas de seguridad. Existen otras iniciativas relacionada con las pruebas de penetración, ya sea creando herramientas que simulen ataque de este tipo [18], [19] o por herramientas que faciliten la generación de casos de pruebas [20] o automatización de procedimientos para realizar las pruebas de seguridad [21].…”

Section: Relación Entre Documentosunclassified

Pruebas de seguridad: Estudio de herramientas

Hadfeg

Vega

2017

Lámpsakos

View full text Add to dashboard Cite

Hoy día con el desarrollo y el avance de la tecnología los productos software son parte de nuestra vida cotidiana. Estos productos constituyen un soporte para casi todas nuestras tareas. Estas tareas pueden tener un desempeño fundamental o no, y van desde ejecutar la conducción de un avión a través de un piloto automático hasta posibilitar el funcionamiento de los dispensadores de billetes o cajeros automáticos. Por la criticidad de los procesos en los que ellos se encuentran relacionado, es necesario que se cumplan dos características fundamentales; la primera, que tengan un nivel de calidad aceptado y la segunda, que sean productos seguros.La seguridad en los softwares es un atributo no funcional que influye directamente en la calidad del producto. Realizar pruebas a los requisitos no funcionales para constatar su desempeño, tal y como se hace con los requisitos funcionales es una tarea tediosa. Como alternativa a este problema se han desarrollado herramientas que de forma automática o semiautomática realizan pruebas de diferente índole a los sistemas. El objetivo de este trabajo es identificar las herramientas software existentes para realizar pruebas relacionadas con la seguridad. Para cumplir este objetivo se realiza un estudio del estado del arte de las herramientas para realizar pruebas de seguridad desde el 2010 a la fecha.

show abstract

“…is paper describes brute force malware attacks on the FTP server of an IoT network to gain escalating privileged access in the IoT environment. Steiner [4] identified weaknesses in FTP service provision and strengthened by the results of research in [5]. Meanwhile, Joshi et al [6] clearly described a BFA to break FTP's encrypted password.…”

Section: Introductionmentioning

confidence: 99%

Investigating Brute Force Attack Patterns in IoT Network

Stiawan

Idris

Malik

et al. 2019

Journal of Electrical and Computer Engineering

View full text Add to dashboard Cite

Internet of Things (IoT) devices may transfer data to the gateway/application server through File Transfer Protocol (FTP) transaction. Unfortunately, in terms of security, the FTP server at a gateway or data sink very often is improperly set up. At the same time, password matching/theft holding is among the popular attacks as the intruders attack the IoT network. Thus, this paper attempts to provide an insight of this type of attack with the main aim of coming up with attack patterns that may help the IoT system administrator to analyze any similar attacks. This paper investigates brute force attack (BFA) on the FTP server of the IoT network by using a time-sensitive statistical relationship approach and visualizing the attack patterns that identify its configurations. The investigation focuses on attacks launched from the internal network, due to the assumption that the IoT network has already installed a firewall. An insider/internal attack launched from an internal network endangers more the entire IoT security system. The experiments use the IoT network testbed that mimic the internal attack scenario with three major goals: (i) to provide a topological description on how an insider attack occurs; (ii) to achieve attack pattern extraction from raw sniffed data; and (iii) to establish attack pattern identification as a parameter to visualize real-time attacks. Experimental results validate the investigation.

show abstract

Evaluation of TFTP DDoS amplification attack

Cited by 30 publications

References 19 publications

Detection of smurf flooding attacks using Kullback-Leibler-based scheme

Detection of smurf flooding attacks using Kullback-Leibler-based scheme

Pruebas de seguridad: Estudio de herramientas

Investigating Brute Force Attack Patterns in IoT Network

Contact Info

Product

Resources

About