RAMIŠ, K. Výkonnostní srovnání generátorů provozu vhodných pro simulaci DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Bakalář Karel Ramiš se ve své diplomové práci zabýval výkonnostním srovnáním generátorů provozu vhodných pro simulaci DDoS útoků. V práci provedl analýzu v praxi nejvíce využívaných záplavových DDoS útoků a open-source knihoven a nástrojů pro generování síťového provozu vhodného pro simulaci záplavových DDoS útoků v IPv4 a IPv6 sítích. Zvolené generátory provozu otestoval a mezi sebou porovnal. Na základě výsledků analýzy a provedených testů implementoval do aplikace Apache JMeter záplavové útoky DDoS UDP Flood a DDoS TCP Flood s využitím nástroje Mausezahn. Implementované útoky výkonnostně otestoval jak na protokolu IPv4, tak IPv6. Zadání práce bylo splněno. Dosažené výsledky jsou přehledně prezentovány. Práce má standardní rozsah. Z formálního hlediska je práce na výborné úrovni. Práce s literaturou je také na výborné úrovni. Student byl během tvorby práce samostatný a iniciativní. Pravidelně konzultoval dosažené výsledky a další postup v práci. Výsledky práce budou využity v ICT testeru vyvíjeném na Ústavu telekomunikací.
Student v této diplomové práci zkoumal výkonnost softwarové generátor DoS útoků a vybraný software implementoval jako modul do programu Jmeter. Teoretická práce je na velmi dobré úrovni. Text je čtivý, věcný, obsahuje komplexní přehled problematiky a dobře pracuje s literaturou. V praktické části postrádám několik věcí: 1) test, jakou měrou zkresluje výkon generátoru instance Htopu na pozadí; 2) podrobnější tabulka generátorů s přehledem, které útoky generátor podporuje a zda umožňují podvržení zdrojové IP adresy (tedy simulaci DDoS); 3) u HTTP navíc, které generátory dokážou navázat TCP spojení a podporují HTTPS. Myslím, že generátory HTTP požadavků bez schopnosti navázat TCP spojení (např. Trafgen), jsou pro ICT tester (a tím tuto práci) irelevantní. V kapitole Testování je chybně uváděna veličina šířka pásma místo přenosové rychlosti. V kapitole s testováním implementovaného Jmeter modulu postrádám konkrétní data a výsledky testování. Ocenil bych také srovnání s již existujícím modulem, založeném na programu Trafgen. Po formální stránce se v práci nevyskytují žádné závažné nedostatky, avšak občas se vyskytuje „semestrální práce“ místo diplomové a na grafy v kapitole Testování se neodkazuje nikde v textu. Text také obsahuje několik zkratek, které nejsou při prvním výskytu vysvětleny. Přílohy obsahují tabulky naměřených výsledků, které jsou však nekonzistentně formátovány (např. Tab. A.14 vs A.15). Obsah těchto tabulek rovněž není dostatečně vysvětlen. Není jasné, co znamenají zkratky „SP a DP Rozsah“ ani v čem se přesně liší jednotlivé řádky tabulky. Popisky v levém sloupci nejsou dostatečně vypovídající.
eVSKP id 167310