BOČKAI, M. Zabezpečení webových serverů proti útokům DoS [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Student ve své bakalářské práci podrobně nastudoval problematiku zátěžového testování webových serverů od modelů DoS útoků, po implementaci zabezpečení webových serverů, analýzu klíčových parametrů útoku a postupy pro sběr, zpracování a vyhodnocení dat o událostech v počítačových sítí. Student vytvořil několik užitečných nástrojů pro testování a sběr dat, které následně implementoval do komplexního frameworku pro dohled nad webovými servery, jakožto alternativy podobných komerčních řešení. To využil k dalšímu úkolu, a to analýzu chování webových serverů a jejich zabezpečovacích modulů pod náporem útoku. Na základě získaných dat student zkoumal optimální kombinaci a konfiguraci obranných opatření a své výsledky prezentoval jako ukázkové řešení pro administrátory webových serverů. Student pracoval samostatně a prokázal mimořádné programátorské zkušenosti. Bohužel, jak se blížil termín odevzdání, práce stále nebyla ve finální verzi, a tak nezbylo mnoho času pro konzultace a následné vyladění detailů s vedoucím práce. Cíle práce byly každopádně splněny. Po formální stránce práce obsahuje pouze pár drobných nedostatků.
Student ve své bakalářské práci analyzoval problematiku útoků cílených na odepření služeb (DoS). Teoretická část práce vhodně klasifikuje DoS a následně prezentuje volně dostupné nástroje k monitorování webového serveru. Tato část je vhodně zpracovaná jak po formální, tak po technické stránce. Jedinou výtku mám k chybějící definic základních pojmů a jejich schématické znázornění (útočník, cíl útoku a oběť resp. legitimního uživatele). Dále v teoretické části postrádám motivaci k DoS. Praktická část práce začíná na str.39. Student v rámci praktické části vytvořil experimentální pracoviště a vlastní skript k testování dopadů útoků. Student testoval několik scénářů pro pomalé a záplavové útoky, kdy monitoroval dopady útoků z pohledu cíle útoku. Drobný formální nedostatek je neukončení věty tečkou viz odrážky v kapitole 4. V této části vytýkám velice špatnou čitelnost grafů např. obr. 4.6. Dosažené výsledky měly být lépe čitelné. Dále považuji za nevhodné porovnání výsledků s implementovanou ochranou a bez ní např. graf 5.1 a 4.7, proč nebyly grafy uvedeny vedle sebe ? Tabulky s některými příkazy přesahují okraje práce př. Tab. 4.3. Dále diskuze dosažených cílů je nedostatečná. Nicméně, stanovené cíle byly splněny a na základě výše zmíněných nedostatků navrhuji práci k obhajobě s hodnocením C.
eVSKP id 143457