Zabezpečení webových serverů proti útokům DoS

Loading...
Thumbnail Image
Date
ORCID
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto práca sa zaoberá problematikou bezpečnosti informačných technológií, pričom hlavný dôraz je vkladaný na analýzu sieťového prenosu počas prebiehajúceho útoku odopretia služby. V úvode je čitateľ oboznámený so základnými znalosťami o referenčnom modele TCP/IP, jeho vrstvách a použitých protokoloch. Ďalej nasleduje bližšia špecifikácia rozdelenia DoS útokov a charakteristika vybraných pomalých a záplavových DoS útokov. Vo vytvorenom testovacom prostredí sú spomínané útoky následne testované a prebieha analýza zozbieraných dát, pomocou ktorých je možné vyhodnotiť výsledky zraniteľnosti webových serverov voči týmto útokom. Zozbierané dáta priebehov slúžia na implementáciu zabezpečovacích prvkov pre použitý systém vďaka čomu sme schopní minimalizovať účinky útokov.
This work concerns the security of information technology, with the main emphasis on the analysis of network traffic during the ongoing denial of service attack. In the introduction, the reader is acquainted with the basic knowledge of the TCP / IP reference model, its layers and the protocols used. Furthermore, there is more detailed specification of DoS attack and the characteristics of selected Slow and Flood types of Dos attacks. In the created test environment, the mentioned attacks are subsequently tested and the collected data is analyzed, which is used to evaluate the results of the vulnerability of web servers to chosen attacks. The collected data are used to implement security features for the system to be able to minimize the effects of attacks.
Description
Citation
BOČKAI, M. Zabezpečení webových serverů proti útokům DoS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
prof. Ing. Eva Gescheidtová, CSc. (předseda) doc. Ing. Petr Sysel, Ph.D. (místopředseda) Ing. Antonín Bohačík (člen) Ing. Kryštof Zeman, Ph.D. (člen) Ing. David Kubánek, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen) doc. Ing. Petr Šiška, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky a odpověděl na otázky členů komise a oponenta. Student obhájil bakalářskou práci Otázky: 1) Jaké metody (obecně) lze použít k detekci DoS útoky ? 2) Jak se lze bránit proti útokům na aplikační vrstvě, př. HTTPS Flood ? 3) Jaké další linuxové nástroje lze použít k automatické konfiguraci IPtables (kromě zmíněných CSF a Fail2ban) ?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO