Filtrování a agregace síťového provozu

Thumbnail Image
Files
final-thesis.pdf(1.06 MB)
review_101996.html(5.39 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
V této práci jsou zkoumaní základní principy odporů servisních útoků, nejběžnějších typů a účelu použití. Popsané dostupné techniky zmírnění různých typu útoků, nástrojů a přístupů v operačních systémech postavených na Linuxu. Nakonfigurován filtrcni server a pro účely testování simulovan SYN Flood, UDP Flood a ICMP Flood útoky. Bylo zjištěno, vhodne techniky vyrovnání tehto druhu útoku a realizováné příslušna konfigurace filtrování.
Purpose of this work is to find, describe and test existing tools and features available in linux-based solution for filtering malicious traffic. As source of malicious traffic taken most widly-used Ddos attacks targeting Web servers. SYN, UDP and ICMP Flood attacks are described and different variants of they mitigation are explained. Available tools for manipulating with traffic, like ebtables and iptables tools are compared, based on each type of attack. Specially created experimental network was used for testing purposes, configured filters servers and bridge. Inspected packets flow through linux kernel network stack along with tuning options serving for increasing filter server traffic throughput. As a result, ebtables tool appears to be most productive, due to less resources it needed to process each packet (frame). Pointed out that separate detecting system is needed for this tool, in order to provide further filtering methods with data. As main conclusion, linux-based solutions provide full functionality for filtering traffic either in stand-alone state or combined with detecting systems.
Description
Keywords
Ddos, Netfilter, Ebtables, SYN Flood, UDP Flood, RPS_cpus, Irqbalance., Ddos, Netfilter, Ebtables, SYN Flood, UDP Flood, RPS_cpus, Irqbalance.
Citation
ZUBOV, A. Filtrování a agregace síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Telekomunikační a informační technika
Comittee
prof. Ing. Aleš Prokeš, Ph.D. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Jiří Pokorný (člen)
Date of acceptance
2017-06-07
Defence
V zadání práce je zmíněn protokol LACP. Proč nebyl využit pro agregaci síťového provozu? Zvolený filtrační nástroj ebtables je primárně určen pro filtrování komunikace na linkové vrstvě ISO/OSI modelu. Proč nebyl vybrán DoS útoků situovaný na linkové vrstvě? Študent stručne odpovedal na otázky. Mal nedostatky a odpovede boli neúplné. Ďalej, študent bez povolenia vedúceho diplomovej práce pozmenil metodológiu a tým sa odchýlil od zadania práce.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/65802
Collections
2017
Citace PRO