Detekce slow-rate DDoS útoků

Detection of slow-rate DDoS attacks

Thumbnail
View/Open
Author
Advisor
Blažek, Petr
Referee
Frolka, Jakub
Grade
B
Alternative metrics PlumX
http://hdl.handle.net/11012/65659
Altmetrics
http://hdl.handle.net/11012/65659
http://hdl.handle.net/11012/65659
Metadata
Show full item record
Abstract
Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
 
This diploma thesis is focused on the detection and protection against Slow DoS and DDoS attacks using computer network traffic analysis. The reader is introduced to the basic issues of this specific category of sophisticated attacks, and the characteristics of several specific attacks are clarified. There is also a set of methods for detecting and protecting against these attacks. The proposed methods are used to implement custom intrusion prevention system that is deployed on the border filtering server of computer network in order to protect Web servers against attacks from the Internet. Then created system is tested in the laboratory network. Presented results of the testing show that the system is able to detect attacks Slow GET, Slow POST, Slow Read and Apache Range Header and then protect Web servers from affecting provided services.
 
Keywords
Pomalé DoS útoky, detekce, obrana, Slow GET, Slow POST, Apache Range Header, Slow Read, analýza síťového provozu, IPS – systém prevence pruniku, Slow DoS attacks, detection, protection, Slow GET, Slow POST, Apache Range Header, Slow Read, network traffic analysis, IPS – Intrusion Prevention Systems
Language
čeština (Czech)
Study brunch
Telekomunikační a informační technika
Composition of Committee
prof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Michal Kohoutek, Ph.D. (člen) doc. Mgr. Pavel Rajmic, Ph.D. (člen) Ing. Marie Mangová, Ph.D. (člen)
Date of defence
2017-06-07
Process of defence
V práci zmiňujete, že využíváte databázi pro uchovávání informací o spojení. Jakou databázi využíváte? Dále uvádíte, že v systému se uchovává seznam blokovaných adres, jak je tento seznam ukládán? V souboru, mysql databázi, nebo jen v paměti? Je ošetřeno uvolňování paměti, aby nedošlo k vyčerpání prostředků filtračního serveru a tím nedostupnosti služeb?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/65659
Source
SIKORA, M. Detekce slow-rate DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Collections
Citace PRO