Nástroj pro konfiguraci potlačení DDoS útoků

Abstract

Útoky odepření služby (DDoS) jsou v současné době častým bezpečnostním rizikem pro počítačové sítě a služby, které je využívají. Jednou z možných forem ochrany je využití zařízení pro potlačení DDoS útoků DCPro DDoS Protector vyvíjeného sdružením CESNET. Zažízení DDoS Protector aktivně potlačuje probíhající útoky, které cílí na chráněnou síť. Zařízení je možné konfigurovat pomocí takzvaných mitigačních pravidel. Cílem práce bylo navrhnout a implementovat konfigurační nástroj pro zařízení DDoS Protector s uživatelským rozhraním na příkazové řádce. Část práce zahrnovala vytvoření znovupoužitelného databázového API v jazyce Python. Konfigurační nástroj byl pomocí výše zmíněného API implementován v jazyce Python. Nástroj byl otestován a následně úspěšně nasazen jako součást balíčku DCPro DDoS Protector.

Distributed Denial of Service (DDoS) attacks are a common security concern for computer networks and the services using them. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The DDoS Protector actively mitigates ongoing attacks aimed at the protected network. The mitigation device is configurable using so-called mitigation rules. The goal of this work was to design and implement a command-line configuration tool for the DDoS Protector. A part of this work involved the creation of a reusable configuration API in Python. The configuration tool was implemented in Python using the API. It has been tested and successfully deployed as a part of the DCPro DDoS Protector package.