Summary of "DDoS Hide & Seek: On the Effectivness of a Booter Services Takedown"
Slides - Progetto e realizzazione di uno strumento per la raccolta di dipendenze architetturali nei servizi Internet
1. Progetto e realizzazione di uno strumento per
la raccolta di dipendenze architetturali nei
servizi Internet
Laureando: Lorenzo Fabbio
Relatore: Alberto Bartoli
TESI DI LAUREA MAGISTRALE
DIPARTIMENTO DI INGEGNERIA ED ARCHITETTURA
2. SCENARIO
• L'uso di un servizio web richiede l'interazione con molte
componenti gestite da più organizzazioni:
• name resolution: nameserver, IP network,
autonomous system
• access path: web server / mail server, IP network,
autonomous system
• Identificazione componenti coinvolte nei servizi della
pubblica amministrazione di una intera nazione
• Rilevazione elementi potenzialmente critici per attacchi a
largo impatto:
• DoS (Denial-of-Service)
• MITM (Man-In-The-Middle)
Scenario · Framework · Analisi · Chiusura
LAUREANDO: LORENZO FABBIO 2
5. FRAMEWORK
• 2 entità principali:
• website: URL con/senza protocollo
• mail domain: nomi di dominio email
• Ogni entità dipende da molte altre entità (prossime slide)
• Si è sviluppato un software per raccogliere le dipendenze
sia dei website che dei mail domain
• Input: 2 file di testo contenenti tutti i website e tutti i
mail domain da analizzare
• Output: database contenente tutte le dipendenze
raccolte
• Potenziali errori transitori nella raccolta
LAUREANDO: LORENZO FABBIO 5
Scenario · Framework · Analisi · Chiusura
7. ANALISI DELLE DIPENDENZE
• Dipendenze nella name resolution
• «se un attaccante prende il controllo di una
componente, quanti sono i siti web/mail domain
coinvolti nella propria name resolution?»
• Dipendenze nell’access path
• "se un attaccante prende il controllo di una
componente, quanti sono i siti web/mail domain
coinvolti nel proprio access path?"
LAUREANDO: LORENZO FABBIO 7
Scenario · Framework · Analisi · Chiusura
8. ANALISI DELLA RIDONDANZA
• Ridondanza nella name resolution
• «quale livello di ridondanza viene utilizzato in questa
nazione nel contesto della name resolution?»
• Ridondanza nell’access path
• «quale livello di ridondanza viene utilizzato in questa
nazione nel contesto dell’access path?»
LAUREANDO: LORENZO FABBIO 8
Scenario · Framework · Analisi · Chiusura
11. ANALISI: DATASET
• Mail domain della pubblica amministrazione:
• Italia (IT): tutti i domini email PEC della PA italiana
• Germania (DE): 216 mail domain
• Regno Unito (UK): 467 mail domain
• Stati Uniti d’America (US): 408 mail domain
• Trattazione comprende solo zone dirette
LAUREANDO: LORENZO FABBIO 11
Scenario · Framework · Analisi · Chiusura
12. ANALISI: DATASET
• SPID IdP per la pubblica amministrazione italiana:
dataset contenente 9 IdP
• IdP IT
• Altri 9 IdP relativi a servizi multimediali/di intrattenimento
internazionali
• IdP BASELINE
LAUREANDO: LORENZO FABBIO 12
Scenario · Framework · Analisi · Chiusura
17. RIDONDANZA nell’ACCESS PATH:
MAILSERVER vs NETWORK
LAUREANDO: LORENZO FABBIO 17
Scenario · Framework · Analisi · Chiusura
Percentuale casi con #networks >= 3
IT DE UK US
0.001 0.046 0.177 0.153
26. CHIUSURA
• Software
• Applicativo Python eseguibile in ambiente Windows
• Repo: https://github.com/LemmeeD/Lavoro-Tesi.git
• Ridondanza
• Mail domain
• IT: dataset con la minore ridondanza nella name
resolution
• UK ed US: maggiore replicazione nell’access path
rispetto IT, DE
• IdP
• IdP BASELINE presenta più ridondanza rispetto IdP IT
• Dipendenze
• Mail domain
• IT e DE: forte concentrazione nell’access path
• UK e US: forte concentrazione nella name resolution
LAUREANDO: LORENZO FABBIO 26
Scenario · Framework · Analisi · Chiusura