Μελέτη επιθέσεων (Denial of Service) σε πρωτόκολλα πολυμέσων

Abstract

Η τεχνολογία του Streaming, έχει αποκτήσει μεγάλο ενδιαφέρον και έχει γίνει πολύ δημοφιλές στις μέρες μας. Streaming, είναι η τεχνολογία η οποία αναπτύχθηκε την τελευταία δεκαετία και έχει ως θεμέλια βάση της την τεχνολογία του world wide web. Κύρια ιδέα της τεχνολογίας αυτής είναι η προβολή και η ακοή ψηφιακών αρχείων όπως βίντεο, ήχου και animation από οποιονδήποτε χρήστη ο οποίος έχει πρόσβαση στο διαδίκτυο. Ήδη στην τεχνολογία την οποία περιγράφουμε, έχουμε ξεφύγει από την παλιά διαδικασία του stream η οποία είχε σαν πρώτιστη ιδέα, ένα ψηφιακό αρχείο (βίντεο, ήχου, animation) να κατεβαίνει στο pc του χρήστη ολόκληρο κα μετά να αρχίζει το οποιοδήποτε media application την αναπαραγωγή του. Έχουμε παρέλθει στην τεχνολογία του streaming η οποία αφήνει το αρχείο να αναπαράγεται την ίδια στιγμή που το αρχείο ακόμη κατεβαίνει στην μηχανή του χρήστη. Με αυτή την τεχνολογία έχει μειωθεί στο ελάχιστο ο χρόνος οποίος χρειάζεται ένας χρήστης να περιμένει μέχρι το media application του να ήταν έτοιμο να αρχίζει την διαδικασία αναπαραγωγής του αρχείου. Ο σκοπός της πτυχιακής είναι να μελετήσει τα προβλήματα ασφάλειας σε πρωτόκολλα πολυμέσων πραγματικού χρόνου. Στα πλαίσια της πτυχιακής θα μελετηθούν τα ζητήματα ασφάλειας και πιο συγκεκριμένα επιθέσεις τύπου Denial of Service (DoS) στο πρωτόκολλο RTSP (Real Time Streaming Protocol). Το RTSP είναι ένα τυποποιημένο πρωτόκολλο για έναν πελάτη για να αλληλεπιδράσει με το διακομηστή προκειμένου να ζητηθεί και να ελεγχθεί η ροή πολυμέσων. Οι υπηρεσίες πολυμέσων είναι ευπαθείς σε επιθέσεις τύπου Denial Of Service. Συνήθως οι επιθέσεις τύπου Denial Of Service μπορεί να επιτευχθούν στέλνοντας προς το διακομηστή συνεχώς μηνύματα με σκοπό την κατανάλωση των πόρων του streaming server (π.χ. Memory utilization και CPU utilization). O στόχος της διπλωματικής είναι να καταγραφούν οι ευπάθειες του πρωτοκόλλου RTSP και να εξομοιωθούν οι επιθέσεις έτσι ώστε να καταγραφεί η επίδραση στους πόρους του διακομηστή. Τα πειράματα που έχουμε κάνει την περίοδο της διπλωματικής βασίζονται σε κάποια σενάρια τα οποία έχουμε συντάξει εμείς, με απώτερο σκοπό να πετύχουμε άρνηση υπηρεσιών από τον διακομηστή μας και να μετρήσουμε τότε το Memory utilization και CPU utilization . Κατά την διάρκεια των πειραμάτων, έχουμε δημιουργήσει ένα κώδικα ο οποίος χρησιμοποιεί το εργαλείο open rtsp για να πετύχουμε κάποιες επιθέσεις Denial of Service στον διακομηστή πολυμέσων Darwin Streaming Server. iii Το εργαλείο open rtsp είναι ένα πρόγραμμα ανοικτού κώδικα όπου βοηθά στην αναπαραγωγή αρχείων όπου λαμβάνονται από τον χρήστη μέσω του πρωτοκόλλου RTSP. Ο Darwin Streaming Server είναι ένας διακομηστής αναπτυγμένος από την Apple το 1999 και έχει σαν πρωτόκολλο μεταφοράς των αρχείων του το RTSP/RTP.