Distribuovaný systém potlačení DoS útoků

Thumbnail Image

Files

final-thesis.pdf (1.81 MB)
 review_154952.html (8.08 KB)

Date

Authors

Beneš, Dalibor

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Ochrana před distribuovanými útoky odepření služby (DDoS) patří mezi klíčové oblastí síťové bezpečnosti. Jednou z možných forem ochrany je využití zařízení DCPro DDoS Protector vyvíjeného sdružením CESNET. Sdružení CESNET provozuje také systémy pro monitorování a analýzu síťového provozu IPFIXcol2 a NEMEA, a dále poskytuje možnost využít protokol pro monitorování sítě sFlow. Cílem této práce je navrhnout a uskutečnit integraci těchto systémů a vytvořit tak efektivní systém potlačení útoků odepření služby. Při vypracování tohoto cíle byl kladen důraz na efektivní využití stávajích řešení, znovupoužitelnost a možnosti budoucího rozšíření celé distribuované architektury.
Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.

Description

Keywords

DCPro DDoS Protector , NEMEA , IPFIXcol , IPFIX , sFlow , NetFlow , CESNET , DoS , DDoS , síťová bezpečnost , analýza síťových dat , monitorování sítě , potlačení DDoS útoků , DCPro DDoS Protector , NEMEA , IPFIXcol , IPFIX , sFlow , NetFlow , CESNET , DoS , DDoS , network security , network data analysis , network monitoring , DDoS attack mitigation

Citation

BENEŠ, D. Distribuovaný systém potlačení DoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Vývoj aplikací

Comittee

prof. Ing. Tomáš Hruška, CSc. (předseda) doc. Ing. František Zbořil, Ph.D. (člen) Ing. Ondřej Lengál, Ph.D. (člen) RNDr. Marek Rychlý, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen) Dr. Ing. Petr Peringer (člen)

Date of acceptance

2024-06-17

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/248564

Collections

2024

Endorsement

Review

Supplemented By

Referenced By

Citace PRO