Modelování a detekce útoku SlowDrop

Thumbnail Image
Files
final-thesis.pdf(1.44 MB)
appendix-1.zip(4.75 KB)
review_125969.html(4.67 KB)
Date
Authors
Mazánek, Pavel
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Práce je zaměřena na nedávno objevený slow DoS útok s názvem SlowDrop. Zabývá se podrobným nastudováním a popisem současného stavu problému DoS útoků obecně i útoku konkrétního. Z teoretického základu vychází při implementaci vlastního modelu SlowDrop útoku, který je následně testován v různých scénářích a vzešlé výsledky jsou analyzovány a kriticky diskutovány. Dále se práce snaží o návrh obrany proti SlowDrop útoku, rozebírá doporučená nastavení na straně serveru a metodiky pro snížení hrozby stavu DoS jak obecně, tak i z pohledu SlowDrop útoku. Navržená metodika obrany proti této hrozbě je následně zkoušena a hodnocena. V neposlední řadě je datový provoz SlowDrop útoku porovnáván s datovým provozem legitimního klienta se špatným připojením, které se tento útok snaží napodobit. Z uvedené komparace jsou v závěru vyvozena finální východiska práce.
The work's main topic is a recently published slow DoS attack called SlowDrop. The work focuses on the subject of describing the current state of the DoS problem as a whole and the SlowDrop attack as well. It works with this theoretical basis during the implementation of it's own SlowDrop attack model. This model is tested in various scenarios and the outcome results are analyzed and constructively discussed. Furthermore defensive mechanisms against this threat and DoS attacks in general are proposed, specific methods shown and configurations recommended. These methods are followingly tested and evaluated. Last but not least the traffic of a SlowDrop attacker and a legitimate client with bad connection, which the SlowDrop attack is trying to immitate, are compared. From this comparison final conclusions of this work are drawn.
Description
Keywords
DDoS, DoS, HTTP, IDS, IPS, pomalý, SDA, TCP, útok, zahazování, ztráta, attack, DDoS, DoS, drop, HTTP, IDS, IPS, loss, SDA, slow, TCP
Citation
MAZÁNEK, P. Modelování a detekce útoku SlowDrop [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační bezpečnost
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Miloš Orgoň, Ph.D. (místopředseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Jan Mašek, Ph.D. (člen) Ing. David Smékal (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)
Date of acceptance
2020-06-16
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: Z čeho vychází název SlowDrop a jaký je rozdíl mezi dalšími útoky? Jak ho dokáže útočník využít? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/189192
Collections
2020
Citace PRO