Filtrování a agregace síťového provozu

Thumbnail Image

Files

final-thesis.pdf (1.06 MB)
 review_101996.html (5.38 KB)

Date

Authors

Zubov, Artem

Advisor

Referee

Mark

E

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

V této práci jsou zkoumaní základní principy odporů servisních útoků, nejběžnějších typů a účelu použití. Popsané dostupné techniky zmírnění různých typu útoků, nástrojů a přístupů v operačních systémech postavených na Linuxu. Nakonfigurován filtrcni server a pro účely testování simulovan SYN Flood, UDP Flood a ICMP Flood útoky. Bylo zjištěno, vhodne techniky vyrovnání tehto druhu útoku a realizováné příslušna konfigurace filtrování.
Purpose of this work is to find, describe and test existing tools and features available in linux-based solution for filtering malicious traffic. As source of malicious traffic taken most widly-used Ddos attacks targeting Web servers. SYN, UDP and ICMP Flood attacks are described and different variants of they mitigation are explained. Available tools for manipulating with traffic, like ebtables and iptables tools are compared, based on each type of attack. Specially created experimental network was used for testing purposes, configured filters servers and bridge. Inspected packets flow through linux kernel network stack along with tuning options serving for increasing filter server traffic throughput. As a result, ebtables tool appears to be most productive, due to less resources it needed to process each packet (frame). Pointed out that separate detecting system is needed for this tool, in order to provide further filtering methods with data. As main conclusion, linux-based solutions provide full functionality for filtering traffic either in stand-alone state or combined with detecting systems.

Description

Keywords

Ddos , Netfilter , Ebtables , SYN Flood , UDP Flood , RPS_cpus , Irqbalance. , Ddos , Netfilter , Ebtables , SYN Flood , UDP Flood , RPS_cpus , Irqbalance.

Citation

ZUBOV, A. Filtrování a agregace síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Telekomunikační a informační technika

Comittee

prof. Ing. Aleš Prokeš, Ph.D. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Jiří Pokorný (člen)

Date of acceptance

2017-06-07

Defence

V zadání práce je zmíněn protokol LACP. Proč nebyl využit pro agregaci síťového provozu? Zvolený filtrační nástroj ebtables je primárně určen pro filtrování komunikace na linkové vrstvě ISO/OSI modelu. Proč nebyl vybrán DoS útoků situovaný na linkové vrstvě? Študent stručne odpovedal na otázky. Mal nedostatky a odpovede boli neúplné. Ďalej, študent bez povolenia vedúceho diplomovej práce pozmenil metodológiu a tým sa odchýlil od zadania práce.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/65802

Collections

2017

Endorsement

Review

Supplemented By

Referenced By

Citace PRO