MAZÁNEK, P. Modelování a detekce útoku SlowDrop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Student zpracoval diplomovou práci s úkolem nastudovat a implementovat relativně nedávno definovaný útok s názvem SlowDrop, který cílí na webové servery. Student podrobně nastudoval všechny známé informace, navrhl vlastní model útoku a také navrhl a implementoval program pro generování tohoto útoku v testovacím prostředí. V práci je podrobně popsáno, jakým způsobem útok a jeho parametry ovlivňují provoz webového serveru. Student dále popisuje signatury útoku a porovnává jej se zpomaleným datovým tokem legitimních uživatelů. Na základě vlastní analýzy student popisuje úskalí detekce tohoto útoku, mechanismy a opatření, které mohou útok detekovat či omezit jeho vliv. Student s vedoucím konzultoval postup práce průběžně a úkoly plnil včas. K práci přistupoval svědomitě a vědecky. Práce je velmi čtivá a po formální stránce neobsahuje žádné závažnější nedostatky. Navrhuji hodnocení 95 bodů.
Předložená diplomová práce se zabývá pomalým síťovým útokem s názvem SlowDrop. Je kvalitně zpracovaná, dobře pojata z pohledu její struktury a vhodně popisuje problematiku. Rozsah práce je průměrný. Student čerpal z celkem 30 odborných zdrojů. Zadání práce je splněno. Co se týče formálního zpracování práce, text obsahuje drobné chyby a chybný slovosled. Autor práce srovnává principy útoku SlowDrop v porovnání s autory samotného útoku, ale v textu je mnohdy obtížné poznat, co je studentův přínos. V práci není uvedena ani jedna tabulka, která by byla vhodná např. pro srovnání jednotlivých pomalých útoků popsaných v kap. 2.3. V textu práce chybí jakékoliv ukázky útoku, výpis z terminálu nebo ukázka zdrojového kódu. Autor se v textu neodkazuje ani na přílohu A, kde je popsáno použití skriptu útoku SlowDrop. Chybí odkazy na obrázky, vložené obrázky nejsou okomentovány. Texty i obrázky často používají anglická slova, která nejsou vysvětlena. Autor popisuje vlastnosti použitého souboru, který je "většího datového objemu", ale nikde není uvedeno, jak velký takový soubor ve skutečnosti je. Celkově považuji práci za zdařilou, ale vzhledem k výše uvedenému hodnotím práci velmi dobře, známkou B, 80 bodů.
eVSKP id 125969