Filtrace útoků na odepření služeb
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práce se zabývá filtrací vybranných DDoS útoků na odepření služeb. V teoretické části je rozebrána problematika obecných mechanizmů využívaných pro realizaci DDoS útoků, problematika obranných mechanizmů a mechanizmy detekce a filtrace. Praktická část se zabývá filtrací útoků s využitím firewallu iptables a IPS Suricata na operačním systému Linux v experimentálním pracovišti s využitím generátoru síťového provozu pro ověření funkčnosti a výkonnosti včetně realizace statistického zpracování výstupních dat z filtračních nástrojů pomocí Elasticsearch databáze.
This thesis deals with filtering selected DDoS attacks on denial of the service. The the toretical part deals with the problems of general mechanisms used for DDoS attacks, defense mechanisms and mechanisms of detection and filtration. The practical part deals with the filtering of attacks using the iptables and IPS Suricata firewall on the Linux operating system in an experimental workplace using a network traffic generator to verify its functionality and performance, including the statistical processing of output data from filter tools using the Elasticsearch database.
This thesis deals with filtering selected DDoS attacks on denial of the service. The the toretical part deals with the problems of general mechanisms used for DDoS attacks, defense mechanisms and mechanisms of detection and filtration. The practical part deals with the filtering of attacks using the iptables and IPS Suricata firewall on the Linux operating system in an experimental workplace using a network traffic generator to verify its functionality and performance, including the statistical processing of output data from filter tools using the Elasticsearch database.
Description
Citation
KLIMEŠ, J. Filtrace útoků na odepření služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Karel Bartušek, DrSc. (předseda)
doc. Ing. Karel Burda, CSc. (místopředseda)
Ing. Petr Machník, Ph.D. (člen)
Ing. Tomáš Zeman, Ph.D. (člen)
doc. Ing. Jan Jeřábek, Ph.D. (člen)
Ing. Václav Uher, Ph.D. (člen)
Date of acceptance
2019-06-05
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
1. Na základě jakých kritérií byla v nástroji Suricata definována pravidla pro detekci útoků ICMP flood a RST flood?
2. Jak byly stanoveny hranice 100 paketů za 5 sekund pro správnou identifikaci útoků RST flood a ICMP flood?
Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení