Filtrace útoků na odepření služeb

Thumbnail Image

Files

final-thesis.pdf (8.14 MB)
 appendix-1.zip (3.26 KB)
 review_118197.html (3.84 KB)

Date

Authors

Klimeš, Jan

Advisor

Referee

Mark

C

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práce se zabývá filtrací vybranných DDoS útoků na odepření služeb. V teoretické části je rozebrána problematika obecných mechanizmů využívaných pro realizaci DDoS útoků, problematika obranných mechanizmů a mechanizmy detekce a filtrace. Praktická část se zabývá filtrací útoků s využitím firewallu iptables a IPS Suricata na operačním systému Linux v experimentálním pracovišti s využitím generátoru síťového provozu pro ověření funkčnosti a výkonnosti včetně realizace statistického zpracování výstupních dat z filtračních nástrojů pomocí Elasticsearch databáze.
This thesis deals with filtering selected DDoS attacks on denial of the service. The the toretical part deals with the problems of general mechanisms used for DDoS attacks, defense mechanisms and mechanisms of detection and filtration. The practical part deals with the filtering of attacks using the iptables and IPS Suricata firewall on the Linux operating system in an experimental workplace using a network traffic generator to verify its functionality and performance, including the statistical processing of output data from filter tools using the Elasticsearch database.

Description

Keywords

DDoS , IDS , IPS , Iptables , Suricata , ElasticSearch , DDoS , IDS , IPS , Iptables , Suricata , ElasticSearch

Citation

KLIMEŠ, J. Filtrace útoků na odepření služeb [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

prof. Ing. Karel Bartušek, DrSc. (předseda) doc. Ing. Karel Burda, CSc. (místopředseda) Ing. Petr Machník, Ph.D. (člen) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen) Ing. Václav Uher, Ph.D. (člen)

Date of acceptance

2019-06-05

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. 1. Na základě jakých kritérií byla v nástroji Suricata definována pravidla pro detekci útoků ICMP flood a RST flood? 2. Jak byly stanoveny hranice 100 paketů za 5 sekund pro správnou identifikaci útoků RST flood a ICMP flood? Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/177603

Collections

2019

Endorsement

Review

Supplemented By

Referenced By

Citace PRO