RUMAN, R. Apache modul pro mitigaci DoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Posudky

Posudek vedoucího

Jurek, Michael

Student Róbert Ruman ve své bakalářské práci zaměřené na tvorbu modulu pro webový server Apache slouižícímu k mitigaci vybraných útoků na odepření služby (DoS) se nejprve zaměřil na popis teorie DoS útoků, jejich kategorizaci s uvedením významých zástupců. Dále uvedl dva významné moduly pro mitigaci vybraných útoků, popsal základní strukturu Apache modulu, návrh a plánování vývoje vlastního modulu. Uvedl postup vlastní implementace modulu spolu s jeho konfigurací a načtením do webového serveru. Studentem vytvořený modul lze zkompilovat, načíst do aktuální verze webového serveru Apache a ověřit funkčnost mitigace záplavových útoků a útoku Slowloris. Jako nedostatek vidím nepoužití hlavičkového souboru. Dále bych uvítal možnost konfigurovat parametry modulu (počet validních připojení klienta k serveru; doba, po kterou se počítá počet odeslaných požadavků; doba, po kterou je klient zablokován; maximální počet spojení z jednoho klienta; maximální počet spojení ve fázi čtení a zápisu) z konfiguračního souboru. Pro zobrazení výsledků mitigace vybraných DoS útoků student zvolil nástroj Datadog Z obsahové stránky vytýkám nahuštění obsahu do první kapitoly. Student v abstraktu práce používá zájméno “our”, tudíž si nejsem jist s kým nebo s čím na této práci spolupracoval. Z jazykovědního pohledu bych dále vytknul opakující se používání zájména “your”/”you”. Práce obsahuje řadu překlepů, obzvlášť nevhodných např. při uvedení názvů modulů pro mitigaci. Po formální stránce vytýkám použití samostatného podnadpisu třetí úrovně u kapitoly 1.1.1. V kapitole 1.2.1 převzal student doslova odstavce o fungování a mitigaci UDP Flood útoku z https://www.cloudflare.com/learning/ddos/udp-flood-ddos-attack/. V kapitole 1.4.1 student zkopíroval, případně mírně upravil, odstavce o činnosti ICMP Flood útoku z https://www.cloudflare.com/learning/ddos/ping-icmp-flood-ddos-attack/. V kapitole 1.4.2 student uvádí tři způsoby výskytu SYN Flood útoku shodně s https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/ bez patřičné citace. V kapitole 1.5.1 student kopíruje strukturu i obsah článku popisující útok Slowloris z https://www.cloudflare.com/learning/ddos/ddos-attack-tools/slowloris/. Student pracoval samostatně. Oceňuji zpracování problematiky v anglickém jazyce. Dále bych vyzdvihnul postup a návod pro vývoj vlastního modulu. Zadání je splněno pouze z části, proto hodnotím práci známkou D (68 bodů) a doporučuji k obhajobě.

Navrhovaná známka
D
Body
68

Posudek oponenta

Sikora, Marek

V rámci této práce student zpracovával modul pro webový server Apache, který má za úkol chránit server před pomalými DoS útoky. V zadání je uvedeno šest typů pomalých DoS útoků, které má práce zahrnovat, avšak práce zahrnuje pouze dva. Namísto zbylých pomalých DoS útoků je v práci několik záplavových útoků, které v zadání zmíněny nejsou. V zadání je rovněž uvedena tvorba dokumentace a instrukcí pro instalaci. Tato část je v práci velmi stručná, neucelená a neúplná. Nepodařilo se mi podle toho modul nasadit a používat. Funkčnost se mi ale nakonec povedlo ověřit. Nicméně cíle práce považuji za splněné pouze částečně. Po formální stránce má práce spoustu nedostatků a typografických chyb. Zmíním např. nevhodné členění, obsah a pořadí kapitol, nedostatečný rozbor Apache modulů v teoretické části, špatná práce s citacemi (kopírování textů ze zdrojů bez uvedení citace), grafy z testování jsou přesunuty do příloh, přičemž by měly být uvedeny v textu, uvedený odkaz na git s praktickou částí je neplatný, slabá úroveň angličtiny, obrázky a schémata v rastrovém formátu, atd. Celkově hodnotím práci jako podprůměrnou a její zásadní problém vidím v nesplněných cílech.

Navrhovaná známka
E
Body
55

Otázky

eVSKP id 152445