Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě
Loading...
Date
Authors
Škápik, Anton
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov.
This bachelor thesis explores and implements capabilities of real-time DoS and DDoS detection. Leveraging NetFlow stream processing tool, the resulting product provides the ability to detect attacks within a few seconds and create rules to mitigate the attack. The rules are converted from an form of records into a flowspec filter that is distributed by BGP between the routers in the monitored network. The program was implemented and tested. The work is written in collaboration with Flowmon Networks a.s., using their proprietary applications for NetFlow record processing.
This bachelor thesis explores and implements capabilities of real-time DoS and DDoS detection. Leveraging NetFlow stream processing tool, the resulting product provides the ability to detect attacks within a few seconds and create rules to mitigate the attack. The rules are converted from an form of records into a flowspec filter that is distributed by BGP between the routers in the monitored network. The program was implemented and tested. The work is written in collaboration with Flowmon Networks a.s., using their proprietary applications for NetFlow record processing.
Description
Citation
ŠKÁPIK, A. Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda)
doc. Ing. Peter Chudý, Ph.D., MBA (místopředseda)
doc. RNDr. Martin Kovár, Ph.D. (člen)
doc. Ing. Petr Matoušek, Ph.D., M.A. (člen)
Ing. Václav Šátek, Ph.D. (člen)
Date of acceptance
2018-06-12
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " C ". Otázky u obhajoby: Vzhledem k tomu, že kód perl skriptů je totožný se skripty ve standardním instalačním balíčku flowmon, jaký je váš vlastní přínos? Nedojde ke zvýšenému zatížení exportéru, při snížení aktivního timeoutu na 1s?
Result of defence
práce byla úspěšně obhájena