Bilgi ve Teknolojik Kaynaklar Bilişim Alt Yapısı

No presente cap´ıtulo foi apresentada uma abordagem para o problema do rastreamento reverso para a identifica¸c˜ao do n´umero IP , baseada no di- mensionamento da informa¸c˜ao de bits. No caso em que e considera apenas uma ´unica trajet´oria de ataque, a id´eia envolvida ´e simples, pois se baseia na determina¸c˜ao desta trajet´oria de ataque a partir da representa¸c˜ao bin´aria de um valor de probabilidade.

O caso com mais de uma trajet´oria, contudo, envolve aspectos mais com- plexos de concep¸c˜ao da proposta. Em ambos os casos, contudo, o tratamento matem´atico anal´ıtico n˜ao ´e trivial.

A contribui¸c˜ao mais significativa do cap´ıtulo se encontra na forma de ap- resenta¸c˜ao assunto, cuja dificuldade foi reduzida em rela¸c˜ao aos trabalhos originais de Micah Adler. A ˆenfase no caso de ataque atrav´es de trajet´oria ´

unica ´e uma forma de simplificar o problema, com a finalidade de melhorar o seu entendimento. N˜ao se trata de uma vis˜ao restrita do estudo.

A proposta se mostra como uma importante alternativa para abordar o problema do rastreamento para a identifica¸c˜ao de atacantes DoS. Abrem- se possibilidades de novos rumos para o uso da informa¸c˜ao na dire¸c˜ao da

104

Uso da An´alise Complexa no

Rastreamento Reverso

Uma proposta original para o rastreamento e identifica¸c˜ao de atacantes por nega¸c˜ao-de-servi¸co ´e o assunto tratado neste cap´ıtulo. O ponto de par- tida ´e um conjunto de dados coletados durante um ataque, juntamente com uma fun¸c˜ao que mapeia o ambiente de ataque no espa¸co de vari´aveis com- plexas. Aliando-se estes elementos a alguns importantes resultados da Teoria da An´alise Complexa mostra-se como se pode determinar o n´umero IP de um atacante. De acordo com esta proposta, que ´e de natureza te´orica, se leva em conta o fato de que o ataque ´e desferido ao longo de uma ´unica trajet´oria. Al´em de mostrar uma solu¸c˜ao para este caso de trajet´oria ´unica, pretende-se com esta proposta criar uma base, a partir da qual se possa desenvolver al- guma solu¸c˜ao de natureza mais geral, poss´ıvel de ser aplicada a uma situa¸c˜ao na qual um ataque seja desferido atrav´es de m´ultiplas trajet´orias.

No campo do estudo da an´alise complexa de uma vari´avel, o mais impor- tante resultado ´e o conhecido Teorema Integral de Cauchy, conforme [60]. Este teorema constitui a origem de conceitos importantes, tanto te´oricos, quanto pr´aticos, dentre os quais um se destaca, a saber: o numero de rota¸c˜ao. O uso desse conceito, na abordagem do problema do rastreamento e da identifica¸c˜ao de atacantes, contribui para a essˆencia da inova¸c˜ao apre- sentada no presente Cap´ıtulo.

106 A1 A2 A3 R5 R6 R7 R3 R4 R2 R1 V

Figura 7.1: Topologia do Ambiente de Ataque DoS.

7.1

Considera¸c˜oes Iniciais

Na Figura 7.1, j´a apresentada no cap´ıtulo 4, pode-se observar o esquema do ambiente em que ocorre um ataque DoS, sob o ponto de vista da v´ıtima. O ambiente de ataque ´e associado a um espa¸co virtual, que constitui uma abstra¸c˜ao de todo um sistema de comunica¸c˜oes de ˆambito mundial e que leva em conta apenas os equipamentos roteadores dos n´os desta rede. Estes roteadores s˜ao as ´unicas referˆencias endere¸c´aveis deste espa¸co virtual.

Ao se falar em espa¸co virtual, a lembran¸ca que de imediato vem `a mente ´e a de um conjunto de roteadores por onde trafegam os pacotes da rede. O meio f´ısico que interliga os roteadores n˜ao ´e e nem deve ser de importˆancia para o usu´ario da rede, cujo interesse principal se concentra no funciona- mento de suas pr´oprias aplica¸c˜oes.

Com o int´uito de desenvolver um tratamento com a formalidade matem´atica que ´e requerida neste caso, se torna necess´ario definir uma fun¸c˜ao injetiva, Φ, do espa¸co virtual no conjunto dos n´umeros complexos, C. O con- junto dos pontos, denominado por A, que comp˜oem a parte do espa¸co virtual

visualizado pela v´ıtima, V , corresponde `a cole¸c˜ao de n´umeros IP de uma rede implementada com o protocolo TCP/IP, no caso exemplificado, associados aos roteadores R1, . . . , R7 da Figura 7.1. Este ´e o campo de defini¸c˜ao da

fun¸c˜ao Φ. A imagem da fun¸c˜ao ´e o conjunto U, definido como um subcon- junto dos n´umeros complexos C, de modo que se representa a fun¸c˜ao como sendo Φ : A → U.

A finalidade da fun¸c˜ao Φ, injetiva, ´e fazer com que a cada roteador Rk,

de A, seja associado a um n´umero complexo da forma zk = xk + i.yk, em

U. Os elementos que constituem as partes real, Re(zk) = xk, e imagin´aria,

Im(zk) = yk, do n´umero complexo zk, correspondem `a coordenadas carte-

sianas, obtidas por meio do uso de dispositivos capazes de fornecer tais coor- denadas por meio de instrumentos que detectam o posicionamento geogr´afico global (ex. receptores GPS).

Por outro lado, uma vez que cada ponto no espa¸co virtual corresponde a um roteador que ´e representado por um n´umero IP , a fun¸c˜ao injetiva Φ : A → U, na verdade, determina a associa¸c˜ao (un´ıvoca) a um par de co- ordenadas cartesianas. A fim de ser poss´ıvel obter um sentido pr´atico desta associa¸c˜ao, ´e necess´ario representar a fun¸c˜ao injetiva Φ por meio de alguma express˜ao matem´atica. Na pr´oxima se¸c˜ao ´e apresentada uma express˜ao para a fun¸c˜ao injetiva Φ, dentre outras que poderiam ser consideradas para este fim.