Heuristické metody pro potlačení DDoS útoků zneužívajících protokol TCP

Simple item page
but.committeedoc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Zdeněk Vašíček, Ph.D. (místopředseda) RNDr. Petr Fuchs, Ph.D. (člen) Ing. Michal Hradiš, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Graf 3.14 ukazuje pouze marginální rozdíl v odezvě mezi HW a SW přeposíláním. Jak moc je zpoždění SW zpracování závislé na množství a typu zpracovávaného síťového provozu?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKučera, Jancs
dc.contributor.authorGoldschmidt, Patrikcs
dc.contributor.refereeWrona, Jancs
dc.date.created2019cs
dc.description.abstractTCP SYN Flood sa v súčasnosti radí medzi najpopulárnejšie útoky typu DoS. Táto práca popisuje sieťovú mitigačnú metódu TCP Reset Cookies ako jeden z možných spôsobov ochrany. Spomínaná metóda je založená na zahadzovaní všetkých prijatých pokusov o nadviazanie spojenia, až pokým s daným klientom nie je uzatvorená bezpečnostná asociácia na základe využitia mechanizmu TCP three-way-handshake. Tento prístup dokáže efektívne odraziť aj sofistikovanejšie útoky, avšak za cenu sekundového oneskorenia pri prvom nadväzovanom spojení daného klienta. Metóda však nie je vhodná vo všetkých prípadoch. Z tohto dôvodu táto práca ďalej navrhuje a implementuje spôsob dynamického prepínania rôznych mitigačných metód na základe aktuálne prebiehajúcej komunikácie. Tento projekt bol vykonaný ako súčasť bezpečnostného výskumu spoločnosti CESNET. Spomínaná implementácia metódy TCP Reset Cookies je už v čase písania tejto práce integrovaná do DDoS riešenia nasadeného na hlavnej sieti spoločnosti CESNET, ako aj v českom národnom peeringovom uzle NIX.CZ.cs
dc.description.abstractTCP SYN Flood is one of the most wide-spread DoS attack types used on computer networks nowadays. As a possible countermeasure, this thesis proposes a network-based mitigation method TCP Reset Cookies. The method utilizes the TCP three-way-handshake mechanism to establish a security association with a client before forwarding its SYN data. The algorithm can effectively mitigate even more sophisticated SYN flood attacks at the cost of 1-second delay for the first established connection. However, the method may not be suitable for all the scenarios, so decision-making algorithm to switch between different SYN Flood mitigation methods according to discovered traffic patterns was also developed. The project was conducted as a part of security research by CESNET. The discussed implementation of TCP Reset Cookies is already integrated into a DDoS protection solution deployed in CESNET's backbone network and Czech Internet exchange point at NIX.CZ.en
dc.description.markAcs
dc.identifier.citationGOLDSCHMIDT, P. Heuristické metody pro potlačení DDoS útoků zneužívajících protokol TCP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.cs
dc.identifier.other122026cs
dc.identifier.urihttp://hdl.handle.net/11012/180181
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectDDoScs
dc.subjectDDoS mitigacecs
dc.subjectHeuristická mitigate DDoScs
dc.subjectTCP zneužitícs
dc.subjectTCP SYN Floodcs
dc.subjectTCP Reset Cookiescs
dc.subjectDDoSen
dc.subjectDDoS mitigationen
dc.subjectHeuristic DDoS mitigationen
dc.subjectTCP abuseen
dc.subjectTCP SYN Flooden
dc.subjectTCP Reset Cookiesen
dc.titleHeuristické metody pro potlačení DDoS útoků zneužívajících protokol TCPcs
dc.title.alternativeHeuristic Methods for the Mitigation of DDoS Attacks that Abuse TCP Protocolen
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2019-06-12cs
dcterms.modified2019-07-08-13:31:24cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid122026en
sync.item.dbtypeZPen
sync.item.insts2025.03.18 19:24:06en
sync.item.modts2025.01.16 00:41:29en
thesis.disciplineInformační technologiecs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
2.64 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-21711_v.pdf
Size:
86.73 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-21711_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-21711_o.pdf
Size:
88.24 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-21711_o.pdf
Download
Thumbnail Image
Name:
review_122026.html
Size:
1.47 KB
Format:
Hypertext Markup Language
Description:
file review_122026.html
Download
Collections
2019