Prostředí pro testování zařízení umožňujících ochranu před DoS útoky

Abstract

Tato práce se zabývá návrhem a implementací rozšiřitelného prostředí a nezbytné sady testů pro testování zařízení DDoS Protector z pohledu funkce i výkonnosti. Sdružení CESNET vyvíjí zařízení DDoS Protector pro ochranu proti útokům typu odepření služby (DDoS) se zaměřením na volumetrické a TCP SYN flood útoky. Vývojové prostředí DDoS Protectoru v současné době neumožňuje generování stavového (TCP) provozu a je náročné vytvořit složitější testování zařízení z pohledu interakce různých částí. Cíl práce je vytvořit prostředí, které umožní komplexnější testování DDoS Protectoru s možností generování stavového i nestavového provozu včetně multi-vector DDoS útoků a tím se přiblížit k simulaci reálného provozu na síti. Po nastudování dostupných generátorů provozu byl zvolen Cisco TRex. Následně byla vytvořena sada testů generující různé kombinace legitimního provozu a různých typů útoků, která úspěšně ověřila funkci i výkonnost DDoS Protectoru.This thesis deals with the development of an environment and necessary set of tests for an evaluation of the DDoS Protector device in terms of functionality and performance. CESNET is developing device called DDoS Protector for protection against denial of service (DDoS) attacks with focus on volumetric and TCP SYN flood attacks. Current development environment does not support generation of stateful (TCP) network traffic and it's difficult to create complex evaluation tests in terms of interaction between various parts of the device. Goal of this work is to create an environment which enables complex evaluation of the device, including generation of both stateful and stateless network traffic combined with multi-vector DDoS attack, thus approaching real network traffic. Cisco TRex was chosen after examination of available traffic generators. Finally set of tests generating various combination of legitimate traffic and attacks was created and DDoS Protector was successfully evaluated.