Nástroj pro konfiguraci potlačení DDoS útoků
DDoS Mitigation Configuration Tool
Abstract
Útoky odepření služby (DDoS) jsou v současné době častým bezpečnostním rizikem pro počítačové sítě a služby, které je využívají. Jednou z možných forem ochrany je využití zařízení pro potlačení DDoS útoků DCPro DDoS Protector vyvíjeného sdružením CESNET. Zažízení DDoS Protector aktivně potlačuje probíhající útoky, které cílí na chráněnou síť. Zařízení je možné konfigurovat pomocí takzvaných mitigačních pravidel. Cílem práce bylo navrhnout a implementovat konfigurační nástroj pro zařízení DDoS Protector s uživatelským rozhraním na příkazové řádce. Část práce zahrnovala vytvoření znovupoužitelného databázového API v jazyce Python. Konfigurační nástroj byl pomocí výše zmíněného API implementován v jazyce Python. Nástroj byl otestován a následně úspěšně nasazen jako součást balíčku DCPro DDoS Protector. Distributed Denial of Service (DDoS) attacks are a common security concern for computer networks and the services using them. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The DDoS Protector actively mitigates ongoing attacks aimed at the protected network. The mitigation device is configurable using so-called mitigation rules. The goal of this work was to design and implement a command-line configuration tool for the DDoS Protector. A part of this work involved the creation of a reusable configuration API in Python. The configuration tool was implemented in Python using the API. It has been tested and successfully deployed as a part of the DCPro DDoS Protector package.
Keywords
DoS, DDoS, DCPro Protector, DDoS Protector, DCPro DDOS Protector, CESNET, konfigurační nástroj, Python, návrh API, DoS, DDoS, DCPro Protector, DDoS Protector, DCPro DDoS Protector, CESNET, configuration tool, Python, API designLanguage
angličtina (English)Study brunch
Informační technologieComposition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Vítězslav Beran, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)Date of defence
2022-06-16Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jak jsou myšleny priority pravidel uvedené ve vašem ER diagramu?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/207341Source
BENEŠ, D. Nástroj pro konfiguraci potlačení DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.Collections
- 2022 [309]
Citace PRO
Related items
Showing items related by title, author, creator and subject.
-
Hardwarově akcelerované zařízení pro ochranu před DoS útoky
Kuka, MárioTáto práca sa zaoberá vývojom firmvéru pre hardvérovo akcelerované zariadenie pre ochranu pred amplifikačnými (D)DoS útokmi. V dnešnej dobe sú útoky typu (D)DoS veľmi rozšírené a zapríčiňujú nemalé finančné škody. Cieľom ... -
Využití jazyka P4 k popisu akcelerovaného zařízení na ochranu před DoS útoky
Kuka, MárioDiplomová práca sa zaoberá vývojom sieťového zariadenia na ochranu pred (D)DoS útokmi prostredníctvom vysoko úrovňového jazyka P4. Hlavnou úlohou je vytvorenie flexibilného zriadenia s využitím jazyka P4. To nám umožní ... -
Bezpečnostní testování obfuskovaných Android aplikací
Michalec, PavolDiplomová práca je o bezpečnostnom testovaní obfuskovaných Android aplikácií. Teoretická časť práce opisuje základy obfuskácie a spomína niektoré vybrané obfuskátory. Dopad obfuskácie na penetračné testovanie je taktiež ...