JUREK, M. Detekce DoS útoků na protokol HTTP/2 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
V rámci této bakalářské práce student provedl podrobnou analýzu současných DoS útoků cílených na konkrétní verze protokolu HTTP. Student poté navrhl a vytvořil vlastní software pro generování pěti vybraných útoků zaměřených na protokol HTTP/2. Tento generátor útoků následně ověřil ve vlastním testovacím prostředí. Student rovněž provedl srovnání vlivu útoku na různé typy webových serverů a rovněž mezi sebou srovnal i jednotlivé verze webového serveru Apache. Protože každá verze Apache reagovala na zkoumané útoky jiným způsobem, student díky tomu dokázal zmapovat a popsat nedostatky zabezpečení tohoto web serveru. V další části práce student popisuje problematiku detekce těchto útoků a navrhuje metodiku detekce. Tu následně implementuje jako samostatný program pro detekci útoků. Všechny cíle bakalářské práce byly splněny. Práce je na vynikající odborné úrovni. Student k ní přistupoval velmi pečlivě, svědomitě a vývoj práce konzultoval. Po formální stránce jsem v práci nenalezl žádné závažnější nedostatky.
Práce má rozsáhlý záběr. V teoretické části jsou nejprve detailně rozebrány parametry a činnosti webových serverů, které souvisí s útoky typu pomalého odepření služby (slow DoS). Studovány jsou i podmínky pro úspěšný útok na dané provedení serveru. Pro detekci dostupnosti webového serveru byl vytvořen skript. Dále byl vytvořen program pro generování útoků. Tento program je napsán přehledně, jeho vstupní parametry jsou dobře popsány. Dalším vytvořeným programem byl detektor útoků. Tento program pracuje na základě studovaných vlastností pomalých útoků na dostupnost služby. Opět je program sestaven přehledně a vstupní parametry jsou dobře popsány. K práci nemám zásadní výhrady. Jako podružnou poznámku mám k přehlednosti obrázku 6.1 a navazujícím obrázkům v příloze. Zde bych volil netransparentní barevné provedení grafu. Prezentační a technická úroveň práce je vynikající. Taktéž formální úprava. Student pracoval s vhodně zvolenou literaturou převážně v anglickém jazyce. Závěr: Vynikající práce po stránce realizační i textové. Vzorově zpracovaný zdrojový kód vytvořených programů.
eVSKP id 125914