ČURILLA, J. Zátěžové testování pomalých DDoS útoků pomocí platformy Apache Jmeter [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Cílem této práce bylo vylepšit modul aplikace Jmeter pro generování pomalých DoS útoků, který byl vytvořen na Ústavu telekomunikací v rámci projektu ICT tester a je aktivně využíván pro komerční zátěžové testování. Dalším úkolem bylo vyvinout zcela nový modul podobného typu s různými vylepšeními. Z těchto důvodu byly studentovi poskytnuty zdrojové kódy ICT testeru, na kterých svou práci stavěl. Student nicméně se mnou, jakožto svým vedoucím práce, nekomunikoval. Poslední věcná komunikace k tématu proběhla v říjnu 2024. Vzhledem k tomu, že se student již neozýval, přestal jsem očekávat dokončení této práce. K mému údivu však byla práce odevzdána. Bohužel, práce ztratila původní myšlenku a směr, na které bych jinak dohlížel na konzultacích. Táto práce měla obohatit existující ICT tester, na který měla být i nasazena a otestována. Nic z toho bohužel neproběhlo. Student odevzdal práci, kterou vyvinul a otestoval pouze na svém počítači. Nezbývá než doufat, že se odevzdaný výsledek podaří integrovat do ICT testeru. Nicméně už teď je zjevné, že postrádá některé klíčové vlastnosti potřebné pro ICT tester. Není např. jasné, jak jeho vyvinutý modul spolupracuje s dalšími komponentami Jmeteru pro monitoring a generování reportů. Pravděpodobně je student neřešil. Naopak ve svém modulu zbytečně implementoval vlastní monitoring odezvy cíle, protože pro tento účel má ICT tester jiný modul s oddělený kanálem. Jedním z úkolů bylo vylepšení existujícího modulu (především podpora DDoS přes IPv6), což nebylo provedeno, jak vyplývá z textu práce. Namísto toho student pouze implementoval nový modul, což byl úkol č. 2. Smyslem nového modulu mělo být otestovat doposud neimplementované typy útoků jako Slow Next a SlowDrop, které ale studentova práce již neřeší. Obsahově v práci postrádám větší teoretický přehled a taxonomii existujících Slow DoS útoků. Z testů není popsáno, jaký útok byl generován ve scénáři s názvem Custom. Student chybně interpretoval útoky Slow POST a R.U.D.Y. jako dva rozdílné útoky. Ve skutečnosti jde o dva názvy pro tentýž útok. Během testování je rovněž testuje jako dva rozdílné scénáře. Z popisu implementace vyplývá, že verze útoku R.U.D.Y. se liší pouze přítomností HTTP atributu X-Attack-Variant: RUDY-1 v hlavičce HTTP POST požadavku, což je samo o sobě nesmyslné vůbec do požadavků vkládat, má-li být modul využit pro komerční účely. Po formální stránce práce obsahuje překlepy a typografické chyby, např. prázdné hlavní kapitoly, jednověté odstavce, nevysvětlené zkratky v abstraktu a rastrové obrázky, které mohly být vektorové. Práce s literaturou je na dobré úrovni, rozsah práce je nadprůměrný a úroveň textu rovněž dobrá. Vzhledem k výše zmíněnému mohu říct, že výsledek práce nesplňuje požadavky vedoucího. Chybou vedoucího však zůstává, že písemné zadání práce neobsahuje všechny detaily, které vedoucí od studenta požadoval. Nicméně, vše bylo řečeno úvodní konzultaci se studentem. Přesto, oficiální zadání práce je splněno pouze částečně. Chybí opravy a vylepšení stávajícího modulu pro pomalé DoS. Závěrem bych rád navrhnul hodnocení F/49 s tím, že práce bude dopracována.
Bakalář Jakub Čurilla se ve své diplomové práci zabýval návrhem a implementací modulu pro generování pomalých DDoS útoků. Do platformy Apache JMeter implementoval útoky zaměřené na protokol HTTP(S) v IPv4 a IPv6 sítí. Konkrétně byly implementovány útoky Slowloris, Slow Read, Slow POST (R.U.D.Y.), jejichž funkčnost byla otestována v lokální síti vůči webovým serverům Apache a NGINX. V průběhu testu jsou sbírány statistiky o útoku, které jsou následně využity k vizualizaci průběhu útoku a k ověření dostupnosti testovaného webového serveru. Nedostatkem vytvořeného modulu je, že nelze zvolit síťové rozhraní, ze kterého bude generován útok. Dále pak v GUI JMeteru nemožnost definování zdrojových IP adres pro mód DDoS. Zadání práce bylo splněno částečně, v práci chybí rozšíření stávajícího modulu o možnost generování útoků z více zdrojových IPv6 adres. Výsledky práce jsou přehledně prezentovány. Práce má nadstandardní rozsah. Z formálního hlediska je práce dobré úrovni. Kapitola 1, 3, 5, 5.4, 6, 6.1, 6.2 a 6.3 by měla obsahovat alespoň pár vět. Mezi číslem a jednotkou by měla být mezera (např. na str. 27 „26%“). Popisek výpisu kódu se uvádí před samotným výpisem. Práce s literaturou je na dobré úrovni. Z odborného hlediska je práce na průměrné úrovni.
eVSKP id 163425