Potlačení DDoS útoků zneužívajících fragmentaci paketů

Thumbnail Image

Files

final-thesis.pdf (4.99 MB)
 Posudek-Vedouci prace-23089_v.pdf (85.93 KB)
 Posudek-Oponent prace-23089_o.pdf (89.16 KB)
 review_129164.html (1.45 KB)

Date

Authors

Nešpor, Patrik

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Bakalářská práce se zabývá vývojem nových mitigačních strategií, které mají za úkol potlačit DDoS útoky zneužívající fragmentaci paketů. Analyzuje fragmentovaný provoz, přičemž klade důraz především  na pořadí fragmentovaných paketů. Na základě výsledků z analýzy implementuje novou heuristickou metodu pro odvození čísel portů. Součástí práce je také měření latence a propustnosti nově implementovaných funkcionalit. Nové strategie jsou společně  s heuristickou metodou zaintegrovány v projektu, jenž je vyvíjen sdružením CESNET.
This bachelor's thesis deals with the development of new mitigation strategies that are designed to suppress DDoS attacks that exploit packet fragmentation. It analyses fragmented traffic primarily emphasizing  the order of fragmented packets. Based on the result of the analysis,  it implements a new heuristic method for port numbers inference. The work also measures the latency and throughput of newly implemented functionalities. All new methods are integrated in a project developed  by the CESNET association.

Description

Keywords

Fragmentované pakety , Zneužití fragmentovaných paketů , Mitigační strategie , Odvození čísel portů , DDoS , DDoS mitigace , Packet fragmentation , Exploiting packet fragmentation , Mitigation strategies , Ports inference , DDoS , DDoS mitigation

Citation

NEŠPOR, P. Potlačení DDoS útoků zneužívajících fragmentaci paketů [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Zdeněk Vašíček, Ph.D. (místopředseda) Ing. František Grézl, Ph.D. (člen) Ing. Michal Hradiš, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen)

Date of acceptance

2020-07-10

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V kapitole 3 zmiňujete jako jednu z možností detekce útoků detekci vzorů. Jedná se o detekci  vzorů v obsahu paketu, nebo v kontextu celého toku?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/191524

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO