ZELINKA, P. DDoS útoky zaměřené na DNS servery [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Student Petr Zelinka se ve své bakalářské práci zabýval DDoS útoky zaměřené na DNS servery. Provedl analýzu v praxi se vyskytujících DDoS útoků zaměřených na DNS servery využívající protokoly UDP a TCP. Na základě výsledků analýzy implementoval do programu Apache JMeter útoky DNS query flood, ACK flood, FIN flood a RST flood běžící na IPv4 a IPv6 protokolu. Implementované útoky výkonnostně otestoval ve virtuální síti. Zadání práce bylo splněno. Dosažené výsledky jsou přehledně prezentovány. Práce má standardní rozsah. Z formálního hlediska je práce na výborné úrovni. Práce s literaturou je na dobré úrovni. Student byl během tvorby práce samostatný, s dostatečným předstihem zaslal dosažené výsledky a zapracoval navržené úpravy v práci. Výsledky práce budou využity v ICT testeru vyvíjeném na Ústavu telekomunikací.
Student plně vyhověl požadavkům zadání. Provedl analýzu typů DDoS útoků na DNS servery, navrhl a implementoval vybrané typy útoků (DNS Query Flood, ACK Flood, FIN Flood, RST Flood) včetně jejich variant pro IPv4 a IPv6. Implementace byla provedena formou rozšíření open-source nástroje Apache JMeter s využitím generátoru paketů Trafgen. Funkčnost útoků byla ověřena testováním v simulovaném prostředí. Zadání bylo tedy splněno beze zbytku. Práce má přehlednou strukturu a odpovídající rozsah. Student vhodně kombinuje teoretické pasáže se zaměřením na síťové protokoly, architekturu TCP/IP a principy DDoS útoků s praktickými částmi popisujícími konfiguraci prostředí, implementaci a výsledky testování. Praktická část práce je podrobná a technicky korektní, přičemž názorně demonstruje funkci navržených generátorů útoků. Student zvládl technickou realizaci na velmi dobré úrovni. Kód je přehledný, rozšiřitelný a odpovídá běžným standardům softwarového vývoje. Po formální stránce je práce zpracována standardně a odpovídá požadavkům kladeným na bakalářské práce. Text je psán věcně, srozumitelně a bez závažnějších jazykových nebo stylistických nedostatků. Terminologie je správně použita a odpovídá technickému charakteru tématu. Mírné výtky lze směřovat k občasným neobratným formulacím a někdy nepříliš vhodnému zpracování obrázků, výpisů na černém pozadí (např. obr 2.21 apod.). Seznam použité literatury pokrývá jak RFC standardy, odborné publikace, tak dokumentaci k nástrojům. Odkazy jsou průběžně citovány v textu. Práce dosahuje velmi dobré odborné úrovně. Student prokázal schopnost porozumět komunikačním protokolům na nižších vrstvách modelu TCP/IP a implementovat síťové útoky na úrovni paketů. Přínosem je vytvoření samostatného rozšiřujícího modulu pro Apache JMeter s možností parametrizace útoku, což zvyšuje využitelnost práce nejen pro výzkumné účely, ale i pro testování obranných mechanismů v kontrolovaném prostředí. Student odevzdal technicky kvalitní a po všech stránkách vyváženou práci. Prokázal schopnost samostatně řešit komplexní úkoly v oblasti informační bezpečnosti. Přes drobné formální nedostatky hodnotím práci jako nadstandardní.
eVSKP id 167373