KRIVULČÍK, A. Generátor Slow DoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
V rámci této bakalářské práce student provedl analýzu vybraných pomalých DoS útoků a popsal jejich průběh. Na základě toho definoval vlastní modely těchto útoků a implementoval vlastní pokročilý generátor, který umožňuje podrobné nastavení parametrů útoku. Výsledný software student následně otestoval a prokázal jeho funkčnost, kdy probíhající útok dokáže vyvolat stav DoS. Výstup práce, tedy generátor, lze v budoucnu využít pro testování zabezpečení webových serverů. Oproti již existujícím generátorům, nabízí tato práce širší možnosti nastavení útoku, kdy lze útok lépe přizpůsobit konkrétnímu scénáři testů a tím otestovat i pokročilejší zabezpečovací moduly webových serverů. Cíle práce tedy považuji za splněné. Negativně hodnotím vytvořené GUI, které mohlo být, dle mého názoru, více nápadité. Naopak velmi kladně hodnotím funkci programu, která umožňuje spustit DoS útok v distribuované formě. Tato funkce je nad rámec zadání a student ji navrhnul a implementoval z vlastní iniciativy. Student pracoval svědomitě, dokázal si ve všech situacích poradit a problém vyřešit a vývoj práce průběžně konzultoval. Celkově je práce na dobré odborné úrovni. Po formální stránce jsem nenašel závažnější nedostatky.
Cílem hodnocené bakalářské práce bylo analyzovat vybrané typy pomalých DoS útoků, navrhnout jejich modely, vytvořit program pro jejich generování a pomocí vytvořeného generátoru porovnat úroveň zabezpečení webových serverů. Zadání práce považuji za splněné v celém rozsahu. Student vhodným způsobem, srozumitelně a konzistentně popsal 3 typy pomalých DoS útoků, navrhl jejich modely a vytvořil funkční program pro jejich generování. K navrženým modelům a vlastnímu programu nemám připomínek, vše je přehledně popsáno a zdokumentováno. Pomocí vytvořeného programu poté student otestoval 3 typy webových serverů. Výsledky testů pro jednotlivé servery jsou uvedeny v samostatných kapitolách. Škoda, že nejsou v práci výsledky zpracovány souhrnně, např. pomocí tabulky, aby bylo na první pohled zřejmé, jak jednotlivé servery v testech obstály. Práce splňuje veškeré požadavky kladené na bakalářskou práci má velmi dobrou formální i odbornou úroveň. Navrhuji hodnocení A/96 bodů.
eVSKP id 125927