Filtrace útoků na odepření služeb
Filtering of denial-of-service attacks
Author
Advisor
Gerlich, TomášReferee
Blažek, PetrGrade
CAltmetrics
Metadata
Show full item recordAbstract
Diplomová práce se zabývá filtrací vybranných DDoS útoků na odepření služeb. V teoretické části je rozebrána problematika obecných mechanizmů využívaných pro realizaci DDoS útoků, problematika obranných mechanizmů a mechanizmy detekce a filtrace. Praktická část se zabývá filtrací útoků s využitím firewallu iptables a IPS Suricata na operačním systému Linux v experimentálním pracovišti s využitím generátoru síťového provozu pro ověření funkčnosti a výkonnosti včetně realizace statistického zpracování výstupních dat z filtračních nástrojů pomocí Elasticsearch databáze. This thesis deals with filtering selected DDoS attacks on denial of the service. The the toretical part deals with the problems of general mechanisms used for DDoS attacks, defense mechanisms and mechanisms of detection and filtration. The practical part deals with the filtering of attacks using the iptables and IPS Suricata firewall on the Linux operating system in an experimental workplace using a network traffic generator to verify its functionality and performance, including the statistical processing of output data from filter tools using the Elasticsearch database.
Keywords
DDoS, IDS, IPS, Iptables, Suricata, ElasticSearch, DDoS, IDS, IPS, Iptables, Suricata, ElasticSearchLanguage
čeština (Czech)Study brunch
Telekomunikační a informační technikaComposition of Committee
prof. Ing. Karel Bartušek, DrSc. (předseda) doc. Ing. Karel Burda, CSc. (místopředseda) Ing. Petr Machník, Ph.D. (člen) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen) Ing. Václav Uher, Ph.D. (člen)Date of defence
2019-06-05Process of defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. 1. Na základě jakých kritérií byla v nástroji Suricata definována pravidla pro detekci útoků ICMP flood a RST flood? 2. Jak byly stanoveny hranice 100 paketů za 5 sekund pro správnou identifikaci útoků RST flood a ICMP flood? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/177603Source
KLIMEŠ, J. Filtrace útoků na odepření služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.Collections
- 2019 [334]