TRÁVNÍK, K. Pokročilý generátor moderních Slow DoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
V rámci této diplomové práce student analyzoval současné pomalé DoS útoky a jejich dostupné generátory. V dalším kroku student navrhnul a vytvořil univerzální a modulární framework pro generování těchto útoků. Celý systém je navržen tak, aby bylo možné do něj modulárně přidávat dostupné skripty pro generování útoků, které se mnohdy velmi liší jak v programovacím jazyce, ovládání, dostupných výstupů a především absenci klíčových funkcí jako simulace distribuovaných útoků, využití HTTPS, IPv6, a logování průběhu útoku. Studentův systém dokáže tyto různorodé generátory pojmout a zastřešit jednotným ovládáním s grafickým rozhraním a logováním důležitých parametrů. Hlavní přidanou hodnotou je univerzální simulace DDoS, kterou doposud dostupné generátory nenabízejí. Student pracoval svědomitě, pečlivě a dokázal si vždy poradit. Bohužel v důsledku nedostatku času nestihl systém důkladně odladit, tudíž některé útoky nefungují zcela ideálně a grafické rozhraní mohlo být propracovanější. Cíle práce byly splněny téměř všechny. Student bohužel nestihnul ověřit podporu IPv6 protokolu a zakomponovat nástroj pro vyhodnocení/vykreslení výsledků útoku.
Předložená diplomová práce je se svými 77 stranami včetně příloh logicky členěna. Po odborné stránce je práce na dobré úrovní, kde v teoretické části autor podrobně popisuje problematiku aplikačního protokolu HTTP(S), Slow DoS útoků na tento protokol a existující simulační nástroje těchto útoků. V rámci praktické části autor provedl návrh a realizaci modulární mezivrstvy, která spojuje již zmíněné generátory a uživatelské ovládací GUI rozhraní, což považuji za hlavní přínos této práce. Samotné GUI je intuitivní, přehledné a obsahuje vše potřebné pro jednoduchou simulaci zvolených DoS útoků. Mezi nedostatky práce považuji implementaci jen čtyř útoků, i když v zadání je uvedeno, že jich má být celkově šest. Dále v programu chybí podpora IPv6, která je také uvedena v zadání. Z pohledu implementace je celý program dobře strukturovaný, ale za nedostatek považuji neošetření i základní výjimek, jako je např. v grafickém rozhraní, kdy při zadání nepodporovaných hodnot, program zamrzne a nejde s ním dále pracovat. Po formální stránce je práce na nadprůměrné úrovni, kde jsou zastoupeny jen drobné typografické chyby a gramatické chyby. V literatuře je uvedeno celkem 34 zdrojů, které se zaměřují na danou problematiku, ale převažují webové stránky nad odbornými texty (články, knihy). Na základě zadání, vypracované práce a přes výše uvedené nedostatky navrhuji práci k obhajobě s hodnocením C/76 bodů.
eVSKP id 141412