SMETANA, M. Modul pro testování protokolu HTTP/2 v programu JMeter [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student Martin Smetana ve své bakalářské práci zaměřené na tvorbu modulu pro testování protokolu HTTP/2 v programu Apache JMeter se nejprve zaměřil na popis problematiky HTTP/2 spojení, rozdělení DoS a DDoS útoků, dále popisuje historii protokolu HTTP, uvádí rozdíly mezi nejvíce používaným protokolem HTTP/1.1 a HTTP/2. Student podrobně popisuje kompresní formát HPACK, nástroj JMeter, implementaci a otestování vybraných pomalých DoS útoků. V praktické části se student zaměřil na tvorbu pěti modulů JMeteru a pěti Python skriptů umožňujících testování Slow DoS útoků na protokol HTTP/2. V kapitole 2.2.1 student uvádí, trochu nelogicky, popis útoku Ping of Death a dále popisuje již příklady útoků na aplikační vrstvě. Vytýkám nepřesný a příliš obecný popis vlastností protokolu SPDY. Dále není vhodné v teoretické části uvádět podrobný popis HTTP rámců na osmi stranách A4. V sedmé kapitole student popisuje nástroj Apache JMeter, kde popisuje návod na spuštění, strukturu, návod na tvorbu vlastního modulu, instalaci webového serveru Apache s podporou protokolu HTTP/2 a následné testování. V podkapitole 8.1 student uvádí testování modulu oproti starší verzi webového serveru Apache. Avšak není uvedena testovaná verze, přičemž v kapitole 7.3.1 uvádí návod na instalaci aktuální verze. U vytvořených modulů chybí podrobější možnosti konfigurování útoků. Z formálního hlediska vytýkám kvalitu provedení obrázků. Doporučoval bych volit jednu platformu pro tvorbu obrázků v rámci celé práce. K vizualizaci výsledků student použil pouze dvě metriky a to počet vytvořených TCP spojení v čase a dostupnost webového serveru v čase. Student pracoval samostatně. Práci téměř nekonzultoval. Metoda detekce dostupnosti webového serveru a následná vizualizace neodpovídá realitě. Student splnil zadání bakalářské práce pouze částečně. Chybí implementace protokolu HTTPS. Proto navrhuji známku E (50 bodů) a doporučuji k obhajobě.
Student Martin Smetana ve své bakalářské práci navrhl a implementoval moduly pro generování pěti pomalých DoS útoků na protokol HTTP/2 v programu Apache JMeter. V rámci práce vytvořil experimentální pracoviště skládající se z virtualizovaného webového serveru pracující s protokolem HTTP/2 a virtualizované testovací stanice obsahující nástroj Apache JMeter s vytvořenými moduly útoků. Jednotlivé útoky byly otestovány a byla potvrzena jejich funkčnost. Výsledky práce jsou přehledně prezentovány. Práce má standardní rozsah. Z formálního hlediska je práce na výborné úrovni. Vytknout lze pár překlepů a jednopísmenných spojek na konci řádků. Dále popisky tabulek 6.1 a 6.2 a výpisu 7.1 by měly být zakončené tečkou. Práce s literaturou je na dobré úrovni. Z odborného hlediska je práce na vysoké úrovni. Výsledky práce budou využity v ICT testeru vyvíjeném na Ústavu telekomunikací.
eVSKP id 151221