Automatická mitigace DDoS útoku
Automation of DDoS Attack Mitigation

Author
Advisor
Grégr, MatějReferee
Podermański, TomášGrade
AAltmetrics
Metadata
Show full item recordAbstract
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec. The aim of this thesis is automation of DDoS attack mitigation. This thesis provides an overview of GNU/Linux network platforms and different approaches for their configuration. The aim is to select a platform that could be extended to automate DDoS mitigation. DDoS attack types are explained as well. Selected methods for DDoS mitigation are described in more detail such as Remote Triggered Black Hole and BGP Flowspec. Existing tools like DDoS Defender and FastNetMon are used to detect a DDoS attack. NETX was chosen as target implementation platform. To communicate with devices, API or BGP protocol with Flowspec extension are used.
Keywords
DDoS, NETX, automatizácia, mitigácia, sieť, konfigurácia, BGP, Flowspec, filtrácia, DDoS, NETX, automation, mitigation, network, configuration, BGP, Flowspec, filtrationLanguage
čeština (Czech)Study brunch
Počítačové sítě a komunikaceComposition of Committee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Mgr. Adam Rogalewicz, Ph.D. (místopředseda) doc. RNDr. Eva Hladká, Ph.D. (člen) doc. Ing. Jiří Jaroš, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen)Date of defence
2018-06-15Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: V navrženém řešení využíváte, mimo jiné, filtraci v hardware, která je přímo šoučásti síťových karet. V práci uvádíte, že tato filtrace má jistá omezení podle typu karty. Čeho se tato omezení týkají? Jak by se změnila filtrační kapacita celého systému v případě, že by filtrace nebyla provedena v hardware, ale až na úrovni operačního systému?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/84994Source
NAGY, P. Automatická mitigace DDoS útoku [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.Collections
- 2018 [163]