Zabezpečení webových serverů proti útokům DoS

Abstract

Táto práca sa zaoberá problematikou bezpečnosti informačných technológií, pričom hlavný dôraz je vkladaný na analýzu sieťového prenosu počas prebiehajúceho útoku odopretia služby. V úvode je čitateľ oboznámený so základnými znalosťami o referenčnom modele TCP/IP, jeho vrstvách a použitých protokoloch. Ďalej nasleduje bližšia špecifikácia rozdelenia DoS útokov a charakteristika vybraných pomalých a záplavových DoS útokov. Vo vytvorenom testovacom prostredí sú spomínané útoky následne testované a prebieha analýza zozbieraných dát, pomocou ktorých je možné vyhodnotiť výsledky zraniteľnosti webových serverov voči týmto útokom. Zozbierané dáta priebehov slúžia na implementáciu zabezpečovacích prvkov pre použitý systém vďaka čomu sme schopní minimalizovať účinky útokov.

This work concerns the security of information technology, with the main emphasis on the analysis of network traffic during the ongoing denial of service attack. In the introduction, the reader is acquainted with the basic knowledge of the TCP / IP reference model, its layers and the protocols used. Furthermore, there is more detailed specification of DoS attack and the characteristics of selected Slow and Flood types of Dos attacks. In the created test environment, the mentioned attacks are subsequently tested and the collected data is analyzed, which is used to evaluate the results of the vulnerability of web servers to chosen attacks. The collected data are used to implement security features for the system to be able to minimize the effects of attacks.