Zátěžové testování pomalých DDoS útoků pomocí platformy Apache Jmeter

Simple item page
but.committeedoc. Ing. Karel Burda, CSc. (předseda) Ing. Tomáš Lieskovan, Ph.D. (člen) Ing. Ján Sláčik (člen) Mgr. Jakub Vostoupal, Ph.D. (člen) prof. Ing. Róbert Hudec, Ph.D. (místopředseda) Ing. Anna Kubánková, Ph.D. (člen) Ing. Marek Sikora (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Jaký počet povolených aktivních spojení byl nastaven na Apache a NGINX web serveru? Jak se projeví úspěšnost útoků při navýšení počtu těchto spojení? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorSikora, Marekcs
dc.contributor.authorČurilla, Jakubcs
dc.contributor.refereeČlupek, Vlastimilcs
dc.date.accessioned2025-06-10T04:59:16Z
dc.date.available2025-06-10T04:59:16Z
dc.date.created2025cs
dc.description.abstractV súčasnosti sa pomalé DoS útoky stávajú čoraz relevantnejšou hrozbou, ktorá využíva špecifiká aplikačnej vrstvy na vyčerpanie serverových zdrojov. Tieto útoky sú účinné najmä vďaka tomu, že napodobňujú správanie legitímnych klientov s nízkou prenosovou rýchlosťou, čím sa vyhýbajú tradičným detekčným mechanizmom. Diplomová práca sa zaoberá návrhom a implementáciou univerzálneho nástroja pre generovanie pomalých DoS a DDoS útokov v rámci platformy Apache JMeter, ktorý umožňuje simulovať rôzne typy aplikačných útokov v realistických podmienkach. Cieľom práce bolo vytvoriť plne konfigurovateľný modul s podporou protokolov HTTP aj HTTPS, IPv4 aj IPv6, a možnosťou výberu medzi režimom DoS a DDoS. Modul umožňuje generovať tieto SDoS útoky Súčasťou riešenia je grafické rozhranie, konfigurácia parametrov, zber výstupov, vizualizácia priebehu útoku a meranie dostupnosti cieľového servera v reálnom čase. Implementovaný modul bol testovaný v lokálnej sieti na serveroch Apache a NGINX, pričom boli analyzované rozdiely v správaní pri jednotlivých typoch útokov. Merania potvrdili, že Apache server je výrazne náchylnejší na pomalé útoky - už pri niekoľkých stovkách spojení dochádzalo k úplnej nedostupnosti služby. NGINX preukázal vyššiu odolnosť a schopnosť zotaviť sa po prechodnom zahltení, pričom dokázal udržať stovky až tisíce spojení bez výpadku. Výsledky sú doplnené o vizualizácie a analýzu vyťaženia systémových prostriedkov počas útoku.cs
dc.description.abstractCurrently, slow DoS attacks are becoming an increasingly relevant threat that uses the specifics of the application layer to exhaust server resources. These attacks are effective mainly because they mimic the behavior of legitimate clients with low transmission speed, thus avoiding traditional detection mechanisms. The thesis deals with the design and implementation of a universal tool for generating slow DoS and DDoS attacks within the Apache JMeter platform, which allows simulating various types of application attacks in realistic conditions. The aim of the work was to create a fully configurable module with support for HTTP and HTTPS protocols, IPv4 and IPv6, and the ability to choose between DoS and DDoS modes. The module allows generating these SDoS attacks. The solution includes a graphical interface, parameter configuration, output collection, visualization of the attack progress and measurement of the target server availability in real time. The implemented module was tested in a local network on Apache and NGINX servers, and differences in behavior during individual types of attacks were analyzed. Measurements confirmed that the Apache server is significantly more susceptible to slow attacks - even with a few hundred connections, the service was completely unavailable. NGINX demonstrated higher resilience and the ability to recover from transient congestion, while being able to maintain hundreds to thousands of connections without downtime. The results are supplemented with visualizations and analysis of system resource utilization during the attack.en
dc.description.markEcs
dc.identifier.citationČURILLA, J. Zátěžové testování pomalých DDoS útoků pomocí platformy Apache Jmeter [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.cs
dc.identifier.other163425cs
dc.identifier.urihttps://hdl.handle.net/11012/251449
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectSlow DoScs
dc.subjectSlow DDoScs
dc.subjectAplikačná vrstvacs
dc.subjectApache JMetercs
dc.subjectGenerátor útokovcs
dc.subjectZáťažové testovanie serverovcs
dc.subjectSlowloriscs
dc.subjectSlow POSTcs
dc.subjectSlow Readcs
dc.subjectR.U.D.Y.cs
dc.subjectWebový servercs
dc.subjectApachecs
dc.subjectNGINXcs
dc.subjectDetekcia útokovcs
dc.subjectVizualizácia útokucs
dc.subjectSlow DoSen
dc.subjectSlow DDoSen
dc.subjectApplication Layeren
dc.subjectApache JMeteren
dc.subjectAttack Generatoren
dc.subjectServer stress testingen
dc.subjectSlowlorisen
dc.subjectSlow POSTen
dc.subjectSlow Readen
dc.subjectR.U.D.Y.en
dc.subjectWeb Serveren
dc.subjectApacheen
dc.subjectNGINXen
dc.subjectAttack Detectionen
dc.subjectAttack Visualizationen
dc.titleZátěžové testování pomalých DDoS útoků pomocí platformy Apache Jmetercs
dc.title.alternativeStress testing slow DDoS attacks using Apache Jmeter platformen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2025-06-09cs
dcterms.modified2025-06-09-11:04:18cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid163425en
sync.item.dbtypeZPen
sync.item.insts2025.06.10 06:59:16en
sync.item.modts2025.06.10 05:34:32en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.37 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
585.9 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_163425.html
Size:
7.5 KB
Format:
Hypertext Markup Language
Description:
file review_163425.html
Download
Collections
2025