Detekce slow-rate DDoS útoků

Thumbnail Image
Files
final-thesis.pdf(2.92 MB)
appendix-1.zip(69.96 KB)
review_102006.html(3.59 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
This diploma thesis is focused on the detection and protection against Slow DoS and DDoS attacks using computer network traffic analysis. The reader is introduced to the basic issues of this specific category of sophisticated attacks, and the characteristics of several specific attacks are clarified. There is also a set of methods for detecting and protecting against these attacks. The proposed methods are used to implement custom intrusion prevention system that is deployed on the border filtering server of computer network in order to protect Web servers against attacks from the Internet. Then created system is tested in the laboratory network. Presented results of the testing show that the system is able to detect attacks Slow GET, Slow POST, Slow Read and Apache Range Header and then protect Web servers from affecting provided services.
Description
Keywords
Pomalé DoS útoky, detekce, obrana, Slow GET, Slow POST, Apache Range Header, Slow Read, analýza síťového provozu, IPS – systém prevence pruniku, Slow DoS attacks, detection, protection, Slow GET, Slow POST, Apache Range Header, Slow Read, network traffic analysis, IPS – Intrusion Prevention Systems
Citation
SIKORA, M. Detekce slow-rate DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Michal Kohoutek, Ph.D. (člen) doc. Mgr. Pavel Rajmic, Ph.D. (člen) Ing. Marie Mangová, Ph.D. (člen)
Date of acceptance
2017-06-07
Defence
V práci zmiňujete, že využíváte databázi pro uchovávání informací o spojení. Jakou databázi využíváte? Dále uvádíte, že v systému se uchovává seznam blokovaných adres, jak je tento seznam ukládán? V souboru, mysql databázi, nebo jen v paměti? Je ošetřeno uvolňování paměti, aby nedošlo k vyčerpání prostředků filtračního serveru a tím nedostupnosti služeb?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/65659
Collections
2017
Citace PRO