Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • RNP Workshop Presentation

    Enviado por

    Marcilio Lemos
    10 visualizações46 páginas
    Seven Defense on fone@RNP

    Título original

    Rnp Workshop Presentation

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Seven Defense on fone@RNP

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    10 visualizações46 páginas

    RNP Workshop Presentation

    Enviado por

    Marcilio Lemos
    Seven Defense on fone@RNP

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 46

    SeVen VoIP

    GT-ACTIONS

    Marcilio Lemos
    LaR/UFPB

    Sumrio

    Telephony Denial of Service (TDoS);

    Nova estratgia seletiva contra TDoS Low-Rate;

    Propostas de integrao com o fone@RNP;

    Prottipo SeVen VoIP;

    Resultados experimentais na rede do LaR;

    Prximos passos;

    Telephony Denial of Service Attacks


    (TDoS)

    Definio: todo ataque DDoS direcionado a servios


    de telefonia, onde o vetor do ataque so chamadas
    telefnicas (PSTN ou VoIP);
    No requer muitos recursos por parte do atacante:
    VoIP, automao de chamadas, baixos custos de ligao;
    Segundo o FBI, mais de 1000 ataques foram reportados
    entre os anos de 2013 e 2014 (FBI, 2014).

    Telephony Denial of Service Attacks

    High-rate TDoS: Ocupar continuamente todos os


    links de comunicao da vtima para garantir que esta
    seja incapaz de realizar ou receber chamadas.

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.
    1

    10

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.
    1

    11

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.
    1

    2 3

    12

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.
    1

    2 3 4

    13

    Telephony Denial of Service Attacks

    Low-rate TDoS: Ocupar lentamente e


    continuamente todos os recursos alocados pelo
    servidor VoIP para manter uma chamada.
    1

    2 3 4 5 ...

    14

    Nova estratgia seletiva contra TDoS


    Low-rate

    15

    Nova estratgia seletiva contra


    TDoS Low-rate
    Assumindo que a durao mdia das chamadas
    conhecida:

    Consideramos trs casos:

    Chamadas WAITING;
    Chamadas INCALL com durao < ;
    Chamadas INCALL com durao .

    16

    Nova estratgia seletiva contra


    TDoS Low-rate
    Comportamento do SeVen:

    17

    Integrao com o servio


    fone@RNP

    18

    Integrao com o fone@RNP


    Arquitetura completa do fone@RNP:

    19

    Integrao com o fone@RNP


    Mdulos onde o SeVen poderia ser implantado:
    SBC (OpenSIPS);
    SRC (OpenSIPS);
    PBX IP (OpenSIPS e Asterisk);

    20

    Integrao com o fone@RNP


    Proposta de Implantao do SeVen Institucional:

    Rede IP Local

    SeVen VoIP

    Rede IP Local
    SRL

    PBX-IP

    Rede IP Local

    Rede IP Local

    PBX
    GTW
    PSTN

    21

    Integrao com o fone@RNP


    Proposta de Implantao do SeVen RNP:
    Rede Local/Remota

    Rede Local/Remota
    SeVen VoIP

    SBC

    SRC

    Rede Remota

    SRL
    #Instituio A

    SRL
    #Instituio B

    SRL
    #Instituio C

    SRL
    #Instituio D

    SRL
    #Instituio E
    22

    Prottipo SeVen VoIP

    23

    Prtotipo SeVen VoIP


    Proxy SIP:

    Desenvolvido em C++ 11;

    Segue a especificao RFC3261;

    Opera em conjunto com o Asterisk e OpenSIPS;

    Arquitetura modularizada e extensvel;

    24

    Prtotipo SeVen VoIP


    Proxy SIP:
    Dependncias: libuv, osip2, cURLpp;
    Pr-Requisitos: AMI HTTP (Asterisk) e MI JSON
    (OpenSIPS);

    Sistemas operacionais: famlia debian;

    Instalao com Debian Package;

    Configurao via arquivo: seven_conf.json.

    25

    Prtotipo SeVen VoIP


    Proxy SIP:

    Integrao com o systemd/SystemV;

    Integrao com o syslog;

    Suporte ao Docker;

    26

    Prtotipo SeVen VoIP


    Arquitetura:
    OpenSIPS MI
    JSON

    SeVen Core
    DEFESA

    SeVen Shared
    Libraries
    OpenSIPS.so

    Consulta o estado do servidor


    protegido e aplica a defesa

    Asterisk.so
    Camada dSIP
    DefesaCamada SIP

    TRANSPORTE

    Processa as mensagens SIP de


    acordo com RFC3261

    Envia/Recebe pacotes (UDP)

    Asterisk AMI
    HTTP
    27

    Prtotipo SeVen VoIP


    Extensibilidade:

    IModule

    NovoModulo

    NovoModulo.so

    /usr/local/lib/
    modules/

    /etc/sevenvoip/
    seven_conf.json

    28

    Resultados de experimentos
    na rede do LaR

    29

    Resultados de Experimentos na Rede


    do LaR
    Topologia:

    30

    Resultados de Experimentos na Rede


    do LaR
    Parmetros dos Experimentos:
    = 2,7 minutos;

    Capacidade do Servidor: 200 chamadas simultneas;


    Durao das chamadas de clientes: Lognormal;
    Durao das chamadas de atacantes: indefinido;
    Tempo total de cada experimento: 60 minutos;
    Taxa de Trfego: 60 chamadas por minuto.
    31

    Resultados de Experimentos na Rede


    do LaR
    Mtricas de Qualidade:
    Chamadas Completadas;

    Chamadas Incompletas;
    Chamadas Malsucedidas.

    32

    Resultados de Experimentos na Rede


    do LaR
    Cenrios de teste:
    Com ataque e sem SeVen;
    Com ataque e usando SeVen.

    33

    Resultados de Experimentos na Rede


    do LaR
    Resultados sem SeVen (Asterisk):

    34

    Resultados de Experimentos na Rede


    do LaR
    Resultados com SeVen (Asterisk):

    35

    Resultados de Experimentos na Rede


    do LaR
    Resultados sem SeVen (OpenSIPS):

    36

    Resultados de Experimentos na Rede


    do LaR
    Resultados com SeVen (OpenSIPS):

    37

    Resultados de Experimentos na Rede


    do LaR
    Tempo mdio de durao das chamadas
    Incompletas:

    38

    Resultados de Experimentos na Rede


    do LaR
    Ocupao dos atacantes sem o SeVen:

    39

    Resultados de Experimentos na Rede


    do LaR
    Ocupao dos atacantes com o SeVen:

    40

    Resultados de Experimentos na Rede


    do LaR
    Uso de memria do SeVen:

    41

    Resultados de Experimentos na Rede


    do LaR
    Uso de memria do SeVen:

    Consumo mdio de
    CPU: 1,2%

    42

    Prximos passos

    43

    Prximos Passos

    Testes no ambiente do fone@RNP replicado no


    LaR;
    Desenvolvimento de uma Interface Web;
    Defesa contra o TDoS High-rate;
    Adaptao do SeVen para identificao de uso
    ilegtimo do servio VoIP.

    44

    Agradecimentos

    45

    Perguntas/comentrios ?!

    46

    Você também pode gostar