RICHTER, D. Slow rate DoS útoky nezávislé na protokolu aplikační vrstvy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Sikora, Marek

V rámci této bakalářské práce student nastudoval a popsal problematiku DoS útoků, detailně analyzoval specifickou skupinu pomalých DoS, jenž jsou nezávislé na protokolu aplikační vrstvy a vytvořil modely těchto útoků. Po podrobné analýze student dodal dostatek důkazů o tom, že útoky Slowcomm a SlowReq jsou principiálně shodné, proto je po dohodě s vedoucím sloučil do jediné implementace útoku Slowcomm. Student dále definoval signatury těchto útoků, které využil při návrhu a implementaci detekčního systému. Vše následně otestoval ve vlastním testovacím prostředí. Výsledný software je využitelný pro testování zabezpečení webových serverů a poskytuje dostatečné možnosti nastavení k přizpůsobení útoku různým scénářům či různým úrovním zabezpečení web serveru. Cíle práce tedy považuji za splněné. Student pracoval svědomitě, samostatně a pravidelně konzultoval průběžný postup. Úkoly plnil vždy včas a práci dokončil s dostatečným předstihem. Po formální ani obsahové stránce jsem v práci nenalezl žádné nedostatky.

Navrhovaná známka
A
Body
98

Posudek oponenta

Münster, Petr

Pan Dominik Richter zpracovával práci na téma Slow rate DoS útoky nezávislé na protokolu aplikační vrstvy. Práce je rozdělená na teoretickou a praktickou část. Obě části mají velmi dobrou úroveň zpracování, z čehož lze usuzovat, že student řešené problematice porozuměl velmi dobře. Teoretická část je věcná, dobře čitelná, bez typografických či gramatických chyb. V praktické části se student zabývá jak samotným návrhem modelových útoků, tak návrhem vlastního generátoru útoků, přičemž veškeré návrhy jsou podpořený měřením. Několik konkrétnějších poznámek: - U Generátoru pomalých DoS útoků by bylo vhodné uvést rovněž UML diagram pro snazší a přehlednější orientaci. - Z formální stránky není zadání zcela splněno. Student měl analyzovat a popsat minimálně tři útoky: Slowcomm, SlowNext a SlowReq. V práci sice student uvádí, že při řešení zjistil, že definice SlowReq je shodná s definicí útoku Slowcomm, proto se útokem SlowReq dále nezabýval, nicméně místo útoku SlowReq mohl být vybrán jiný útok. I přes výše uvedené nedostatky, se celkově se jedná o velmi kvalitně zpracovanou bakalářskou práci, proto navrhuji A, 92 bodů.

Navrhovaná známka
A
Body
92

Otázky

eVSKP id 125903