Zátěžové testování pomalých DDoS útoků pomocí platformy Apache Jmeter

Thumbnail Image
Files
final-thesis.pdf(4.37 MB)
appendix-1.zip(585.9 KB)
review_163425.html(7.5 KB)
Date
Authors
Čurilla, Jakub
ORCID
Advisor
Referee
Mark
E
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
V súčasnosti sa pomalé DoS útoky stávajú čoraz relevantnejšou hrozbou, ktorá využíva špecifiká aplikačnej vrstvy na vyčerpanie serverových zdrojov. Tieto útoky sú účinné najmä vďaka tomu, že napodobňujú správanie legitímnych klientov s nízkou prenosovou rýchlosťou, čím sa vyhýbajú tradičným detekčným mechanizmom. Diplomová práca sa zaoberá návrhom a implementáciou univerzálneho nástroja pre generovanie pomalých DoS a DDoS útokov v rámci platformy Apache JMeter, ktorý umožňuje simulovať rôzne typy aplikačných útokov v realistických podmienkach. Cieľom práce bolo vytvoriť plne konfigurovateľný modul s podporou protokolov HTTP aj HTTPS, IPv4 aj IPv6, a možnosťou výberu medzi režimom DoS a DDoS. Modul umožňuje generovať tieto SDoS útoky Súčasťou riešenia je grafické rozhranie, konfigurácia parametrov, zber výstupov, vizualizácia priebehu útoku a meranie dostupnosti cieľového servera v reálnom čase. Implementovaný modul bol testovaný v lokálnej sieti na serveroch Apache a NGINX, pričom boli analyzované rozdiely v správaní pri jednotlivých typoch útokov. Merania potvrdili, že Apache server je výrazne náchylnejší na pomalé útoky - už pri niekoľkých stovkách spojení dochádzalo k úplnej nedostupnosti služby. NGINX preukázal vyššiu odolnosť a schopnosť zotaviť sa po prechodnom zahltení, pričom dokázal udržať stovky až tisíce spojení bez výpadku. Výsledky sú doplnené o vizualizácie a analýzu vyťaženia systémových prostriedkov počas útoku.
Currently, slow DoS attacks are becoming an increasingly relevant threat that uses the specifics of the application layer to exhaust server resources. These attacks are effective mainly because they mimic the behavior of legitimate clients with low transmission speed, thus avoiding traditional detection mechanisms. The thesis deals with the design and implementation of a universal tool for generating slow DoS and DDoS attacks within the Apache JMeter platform, which allows simulating various types of application attacks in realistic conditions. The aim of the work was to create a fully configurable module with support for HTTP and HTTPS protocols, IPv4 and IPv6, and the ability to choose between DoS and DDoS modes. The module allows generating these SDoS attacks. The solution includes a graphical interface, parameter configuration, output collection, visualization of the attack progress and measurement of the target server availability in real time. The implemented module was tested in a local network on Apache and NGINX servers, and differences in behavior during individual types of attacks were analyzed. Measurements confirmed that the Apache server is significantly more susceptible to slow attacks - even with a few hundred connections, the service was completely unavailable. NGINX demonstrated higher resilience and the ability to recover from transient congestion, while being able to maintain hundreds to thousands of connections without downtime. The results are supplemented with visualizations and analysis of system resource utilization during the attack.
Description
Keywords
Slow DoS, Slow DDoS, Aplikačná vrstva, Apache JMeter, Generátor útokov, Záťažové testovanie serverov, Slowloris, Slow POST, Slow Read, R.U.D.Y., Webový server, Apache, NGINX, Detekcia útokov, Vizualizácia útoku, Slow DoS, Slow DDoS, Application Layer, Apache JMeter, Attack Generator, Server stress testing, Slowloris, Slow POST, Slow Read, R.U.D.Y., Web Server, Apache, NGINX, Attack Detection, Attack Visualization
Citation
ČURILLA, J. Zátěžové testování pomalých DDoS útoků pomocí platformy Apache Jmeter [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Karel Burda, CSc. (předseda) Ing. Tomáš Lieskovan, Ph.D. (člen) Ing. Ján Sláčik (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) prof. Ing. Róbert Hudec, Ph.D. (místopředseda) Ing. Anna Kubánková, Ph.D. (člen) Ing. Marek Sikora (člen)
Date of acceptance
2025-06-09
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Jaký počet povolených aktivních spojení byl nastaven na Apache a NGINX web serveru? Jak se projeví úspěšnost útoků při navýšení počtu těchto spojení? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
https://hdl.handle.net/11012/251449
Collections
2025
Citace PRO