Detekce DDoS útoku pomocí analýzy NetFlow cache
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Marcela Zachariášová, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) doc. RNDr. Dana Hliněná, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Grégr, Matěj | en |
| dc.contributor.author | Streit, Jaroslav | en |
| dc.contributor.referee | Nagy, Peter | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato bakalářská práce se zabývá detekcí a mitigací DDoS útoků pomocí analýzy NetFlow cache dat. Nejprve je podrobně popsána technologie NetFlow a její klíčové komponenty a specifika různých verzí protokolu NetFlow. Práce dále poskytuje rozsáhlý přehled o typech, metodách a klasifikacích DDoS útoků a současně rozebírá existující obranné mechanismy. Hlavním přínosem práce je vývoj nástroje v jazyce Python, který analyzuje data zachycená v NetFlow cache během probíhajícího DDoS útoku v síti Vysokého učení technického v Brně. Díky přímému přístupu k datům z aktivního provozu, bez zpoždění způsobeného časovými limity pro export, dochází k rychlejší a potenciálně přesnější identifikaci útoků. Výstupem nástroje je filtrační pravidlo, které lze okamžitě použít pro mitigaci útoku. Nástroj byl integrován do systému DDoS-Guard a testován na reálných scénářích s pozitivními výsledky. | en |
| dc.description.abstract | This Bachelor's thesis explores the detection and mitigation of Distributed Denial of Service (DDoS) attacks by analyzing NetFlow cache data. The work begins with a thorough investigation of the NetFlow protocol and its components, as well as different protocol version specifics. The thesis extensively overviews DDoS attack types, methods, classifications, and defense strategies. The main contribution is a Python-based tool that analyzes NetFlow cache data during ongoing DDoS attacks in the Brno University of Technology network. By bypassing export timeouts and analyzing the flow cache directly, the tool can achieve faster and potentially more accurate identification of attack patterns. It generates filtering rules that can be immediately deployed for mitigation. The implementation was integrated into the DDoS-Guard system, and its effectiveness was tested in real scenarios, demonstrating promising results in live deployments. | cs |
| dc.description.mark | C | cs |
| dc.identifier.citation | STREIT, J. Detekce DDoS útoku pomocí analýzy NetFlow cache [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 165025 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/253748 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | NetFlow | en |
| dc.subject | NetFlow cache | en |
| dc.subject | exportér ipt-netflow | en |
| dc.subject | DDoS útoky | en |
| dc.subject | detekce DDoS útoku | en |
| dc.subject | DDoS-Guard | en |
| dc.subject | agregace síťových toků | en |
| dc.subject | NetFlow | cs |
| dc.subject | NetFlow cache | cs |
| dc.subject | ipt-netflow exporter | cs |
| dc.subject | DDoS attacks | cs |
| dc.subject | DDoS attack detection | cs |
| dc.subject | DDoS-Guard | cs |
| dc.subject | network flow aggregation | cs |
| dc.title | Detekce DDoS útoku pomocí analýzy NetFlow cache | en |
| dc.title.alternative | DDoS attack detection using NetFlow cache analysis | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-18 | cs |
| dcterms.modified | 2025-06-18-17:22:06 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 165025 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.26 23:58:13 | en |
| sync.item.modts | 2025.08.26 20:13:02 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |