Filtrace distribuovaných útoků na odepření služeb pomocí síťových prvků Mikrotik
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalářská práce je zaměřena na problematiku útoků cílených na odepření služeb. Tyto typy útoku jsou stále aktuální, ale v současné době se využívají spíše ve své distribuované podobě. V teoretické části práce jsou popsány základní mechanizmy útoků, možné dělení útoků a jsou zde uvedeny a popsány nejznámější typy útoků. Teoretická část rovněž obsahuje popis způsobů reakce na tyto útoky. Zde jsou uvedeny čtyři základní metody pro boj proti útokům (prevence, detekce, identifikace a reakce) a dále jsou zde popsány systémy na detekci a prevenci průniku (IDPS). Praktická část se zabývá propojením systému detekce průniku se směrovačem, za účelem detekce a následné filtrace na zmíněném směrovači.
The bachelor thesis is focused on the issue of denial of service attacks. These types of attacks are still up to date, but are currently being used in their distributed form. The theoretical part of the thesis describes the basic mechanisms of attacks and the division of attacks. Also there are described the most famous type of attacks. The theoretical part also includes a description of how to respond to these attacks. Four basick methods are described (prevention, detection, identification and response), as well as intrusion detection and prevention systems (IDPS). The practical part deals with connection of intrusion detection system and router, for detection and filtration on said router.
The bachelor thesis is focused on the issue of denial of service attacks. These types of attacks are still up to date, but are currently being used in their distributed form. The theoretical part of the thesis describes the basic mechanisms of attacks and the division of attacks. Also there are described the most famous type of attacks. The theoretical part also includes a description of how to respond to these attacks. Four basick methods are described (prevention, detection, identification and response), as well as intrusion detection and prevention systems (IDPS). The practical part deals with connection of intrusion detection system and router, for detection and filtration on said router.
Description
Citation
RAJJ, J. Filtrace distribuovaných útoků na odepření služeb pomocí síťových prvků Mikrotik [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Teleinformatika
Comittee
doc. Ing. Kamil Říha, Ph.D. (předseda)
doc. Ing. Petr Münster, Ph.D. (místopředseda)
Ing. Václav Uher, Ph.D. (člen)
Ing. David Kubánek, Ph.D. (člen)
Ing. Jakub Frolka (člen)
Ing. Radek Zezula, Ph.D. (člen)
Date of acceptance
2019-06-12
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Otázky:
Zdůrazněte vlastní přínos v práci, jak dochází k parsování logů a přidání filtračního pravidla? Jde o vlastní implementaci?
Proč nebylo provedeno porovnání mezi TELNET a SSH?
Proč nebyl testován dopad útoků na legitimní provoz bez aktivované filtrace?
Bylo realizováno testování pro více IP, jaký vliv má zvyšující se počet útočících IP na filtraci útoku.
Proč jsou odchycené pakety ICMP v druhém testu označeny červeně ve wireshark (obr. 4.10)?
V textu práce je v některých případech chybně použit pojem oběť namísto cíl útoku, jaký je rozdíl mezi těmito pojmy rozdíl?
Naprogramované skripty jste implementoval v Bash?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení