Potlačení DDoS útoků s využitím IDS/IPS

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) doc. RNDr. Dana Hliněná, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen) Ing. Igor Szőke, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Aký typ útokov bol pravidlami najlepšie a najhoršie detekovateľný a s akou úspešnosťou? Komise, například: Jak se detekuje po amplifikaci? Komise, například: Nahlédl jste na již známá pravidla v Suricata? Komise, například: Bylo to odzkoušeno na reálném "traffic"?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKučera, Jancs
dc.contributor.authorLitwora, Martincs
dc.contributor.refereeTisovčík, Petercs
dc.date.created2021cs
dc.description.abstractTato bakalářská práce se zaměřuje na detekci a následné potlačení útoků typu DDoS (útoky typu odepření služby). Hlavním záměrem bylo analyzovat a prakticky ověřit možnosti využití existujících IDS/IPS právě k potlačení DDoS útoků. Práce se soustředí především na open-source systém Suricata. V rámci práce jsou analyzovány tři významné skupiny DDoS útoků. Jsou to útoky záplavové, amplifikační a tzv. slow útoky. Pro jednotlivé zástupce těchto útoků a každý specifický typ útoku byla navržena řada pravidel pro systém Suricata, pomocí nichž lze dané útoky detekovat a následně i efektivně potlačit. Práce dále implementuje sadu nástrojů a skriptů pro ověření funkčnosti a účinnosti navržených pravidel. Nástroje integrují generátory vybraných útoků a umožňují jak konfiguraci jejich parametrů, tak i dalších parametrů systému Suricata a vyhodnocují tak dosažené vlastnosti navržených pravidel a systému. Testování probíhalo ve virtualizovaném prostředí. Sada nástrojů byla navržena tak, aby byla bez dalších úprav snadno přenositelná do reálného prostředí, kde lze testovat větší síťové zátěže, různé variace a kombinace skutečných systémů.cs
dc.description.abstractThis This bachelor's thesis focuses on the detection and mitigation of DDoS attacks (Distributed Denial of Service). The main goal is to analyze and practically verify the capabilities of various IDS/IPS, especially the open-source tool Suircata, to mitigate DDoS attacks. Three main DDoS attack groups are analyzed in this thesis. These groups are flood attacks, amplification attacks, and slow attacks. A set of rules has to be created for each attack type from these groups in order for Suricata to mitigate those DDoS attacks. This thesis also implements a set of tools and scripts to check the functionality and effectiveness of the created rules. These tools are used to generate selected DDoS attacks with different parameters. Testing took place in a virtual environment where special nodes had to be created which represent real subjects during a real DDoS attack. The set of tools and scripts was designed in a way that it can easily be used outside this virtual environment where it is possible to have larger network loads, various variants and combinations of systems, and more.en
dc.description.markCcs
dc.identifier.citationLITWORA, M. Potlačení DDoS útoků s využitím IDS/IPS [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2021.cs
dc.identifier.other136651cs
dc.identifier.urihttp://hdl.handle.net/11012/199462
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectIDScs
dc.subjectIPScs
dc.subjectSuricatacs
dc.subjectDDoScs
dc.subjectDoScs
dc.subjectAmplifikační útokycs
dc.subjectVolumetrické útokycs
dc.subjectPomalé útokycs
dc.subjectPotlačení DDoScs
dc.subjectIDSen
dc.subjectIPSen
dc.subjectSuricataen
dc.subjectDDoSen
dc.subjectDoSen
dc.subjectAmplification attacksen
dc.subjectVolumetric attacksen
dc.subjectSlow attacksen
dc.subjectDDoS mitigationen
dc.titlePotlačení DDoS útoků s využitím IDS/IPScs
dc.title.alternativeMitigation of DDoS Attacks Using IDS/IPSen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2021-06-18cs
dcterms.modified2021-06-19-12:16:50cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid136651en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:37:40en
sync.item.modts2025.01.16 00:13:49en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.35 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-23121_v.pdf
Size:
85.89 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-23121_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-23121_o.pdf
Size:
88.07 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-23121_o.pdf
Download
Thumbnail Image
Name:
review_136651.html
Size:
1.44 KB
Format:
Hypertext Markup Language
Description:
file review_136651.html
Download
Collections
2021