Filtrace distribuovaných útoků na odepření služeb pomocí síťových prvků Mikrotik

Abstract

Bakalářská práce je zaměřena na problematiku útoků cílených na odepření služeb. Tyto typy útoku jsou stále aktuální, ale v současné době se využívají spíše ve své distribuované podobě. V teoretické části práce jsou popsány základní mechanizmy útoků, možné dělení útoků a jsou zde uvedeny a popsány nejznámější typy útoků. Teoretická část rovněž obsahuje popis způsobů reakce na tyto útoky. Zde jsou uvedeny čtyři základní metody pro boj proti útokům (prevence, detekce, identifikace a reakce) a dále jsou zde popsány systémy na detekci a prevenci průniku (IDPS). Praktická část se zabývá propojením systému detekce průniku se směrovačem, za účelem detekce a následné filtrace na zmíněném směrovači.

The bachelor thesis is focused on the issue of denial of service attacks. These types of attacks are still up to date, but are currently being used in their distributed form. The theoretical part of the thesis describes the basic mechanisms of attacks and the division of attacks. Also there are described the most famous type of attacks. The theoretical part also includes a description of how to respond to these attacks. Four basick methods are described (prevention, detection, identification and response), as well as intrusion detection and prevention systems (IDPS). The practical part deals with connection of intrusion detection system and router, for detection and filtration on said router.