Filtrace útoků na odepření služeb

Filtering of denial-of-service attacks

Thumbnail
View/Open
Author
Advisor
Gerlich, Tomáš
Referee
Blažek, Petr
Grade
C
Altmetrics
Metadata
Show full item record
Abstract
Diplomová práce se zabývá filtrací vybranných DDoS útoků na odepření služeb. V teoretické části je rozebrána problematika obecných mechanizmů využívaných pro realizaci DDoS útoků, problematika obranných mechanizmů a mechanizmy detekce a filtrace. Praktická část se zabývá filtrací útoků s využitím firewallu iptables a IPS Suricata na operačním systému Linux v experimentálním pracovišti s využitím generátoru síťového provozu pro ověření funkčnosti a výkonnosti včetně realizace statistického zpracování výstupních dat z filtračních nástrojů pomocí Elasticsearch databáze.
 
This thesis deals with filtering selected DDoS attacks on denial of the service. The the toretical part deals with the problems of general mechanisms used for DDoS attacks, defense mechanisms and mechanisms of detection and filtration. The practical part deals with the filtering of attacks using the iptables and IPS Suricata firewall on the Linux operating system in an experimental workplace using a network traffic generator to verify its functionality and performance, including the statistical processing of output data from filter tools using the Elasticsearch database.
 
Keywords
DDoS, IDS, IPS, Iptables, Suricata, ElasticSearch, DDoS, IDS, IPS, Iptables, Suricata, ElasticSearch
Language
čeština (Czech)
Study brunch
Telekomunikační a informační technika
Composition of Committee
prof. Ing. Karel Bartušek, DrSc. (předseda) doc. Ing. Karel Burda, CSc. (místopředseda) Ing. Petr Machník, Ph.D. (člen) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen) Ing. Václav Uher, Ph.D. (člen)
Date of defence
2019-06-05
Process of defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. 1. Na základě jakých kritérií byla v nástroji Suricata definována pravidla pro detekci útoků ICMP flood a RST flood? 2. Jak byly stanoveny hranice 100 paketů za 5 sekund pro správnou identifikaci útoků RST flood a ICMP flood? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/177603
Source
KLIMEŠ, J. Filtrace útoků na odepření služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Collections
Citace PRO