Zátěžové testy a ochranná opatření pro systémy ICT

Abstract

Tato diplomová práce se zaměřuje na problematiku DDoS útoků a jejich dopadu na dostupnost ICT systémů. Cílem práce je analyzovat účinnost ochranných opatření vůči vybraným typům DDoS útoků, konkrétně ICMP flood, SYN flood, HTTPS flood, HTTP/2 Slow POST (R.U.D.Y.) a Slowloris. Pro experimentální ověření byla navržena a realizována testovací topologie zahrnující útočné stanice, mitigační server a cílový webový server. Detekce útoků probíhala pomocí nástroje Suricata v režimu IDS, zatímco mitigace byla realizována prostřednictvím nástroje iptables a konfigurace reverzní proxy. Testování probíhalo ve dvou fázích – bez aplikovaných ochranných opatření a s aktivní obranou. Metriky byly sbírány nástrojem Prometheus a vizualizovány v prostředí Grafana. Výsledky ukazují, že vhodně nastavené protiopatření může významně zlepšit dostupnost služeb i při vysokém zatížení a přispívá k robustnosti ICT infrastruktury vůči DDoS útokům.This master's thesis focuses on the issue of DDoS attacks and their impact on the availability of ICT systems. The aim is to analyze the effectiveness of protective measures against selected DDoS attack types, specifically ICMP flood, SYN flood, HTTPS flood, HTTP/2 Slow POST (R.U.D.Y.), and Slowloris. A custom test environment was designed and implemented, consisting of attacking machines, a mitigation server, and a target web server. Attack detection was performed using Suricata in IDS mode, while mitigation relied on iptables and reverse proxy configuration. Testing was conducted in two phases – without any protection and with active countermeasures. Metrics were collected using Prometheus and visualized in Grafana. The results show that properly configured mitigation can significantly improve service availability under load and enhance the resilience of ICT infrastructure to DDoS attacks.