Pokročilý nástroj pro generování moderních Slow DoS útoků

Thumbnail Image
Files
final-thesis.pdf(4.71 MB)
appendix-1.zip(46.22 KB)
review_159229.html(4.88 KB)
Date
Authors
Hrůza, Tomáš
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
V dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.
In today’s world, cyber threats are becoming increasingly sophisticated. Those threats include SDoS (Slow Denial of Service) and SDDoS (Slow Distributed Denial of Service) attacks, which employ advanced methods to disrupt normal service operations. These attacks are particularly difficult to detect and are effective because they simulate the behavior of legitimate users with slow internet connections. The topic of SDoS attacks is relatively new and not thoroughly documented. To respond to potentially newly devel- oped attacks, it is necessary to understand the principles of currently known attacks and have the practical capability to create them in order to develop effective countermeasures in the future. This thesis focuses on the development of an advanced tool for generating modern SDoS attacks. The main contribution of this work is the enhancement of the generator to create distributed attacks, the creation of an intuitive interface, and more options for monitoring the progress of individual attacks. The theoretical part introduces the topic of internet connection establishment and explains the properties of TCP and IP protocols in detail. It then clarifies the theory of secure communication over the internet using the HTTPS protocol and provides a comparison of currently used web servers. The final theoretical section addresses the topic of denial of service, discussing some types of currently known SDoS attacks, the tools that generate these attacks, and their shortcomings. Next chapter details the implementation of functionalities, which includes performance enhancements of the tool through the use of multiple processes. The developed tool features Slow Read, Slow Next, and Slow Drop attacks, as well as the ability to combine these attacks. This is followed by a description of how a local network of virtual machines was created for the purpose of testing the implemented tool. The final chapter presents the results and effectiveness of the tool in conducting SDDoS attacks against Apache and NGINX web servers in a local network.
Description
Keywords
DoS, DDoS, SDoS, SDDoS, Slow Read, Slow Drop, Slow Next, Python, využití více procesů, Apache, NGINX, IPv6, HTTPS, terminálový skript, DoS, DDoS, SDoS, SDDoS, Slow Read, Slow Drop, Slow Next, Python, Multiprocessing, Apache, NGINX, IPv6, HTTPS, command line interface script
Citation
HRŮZA, T. Pokročilý nástroj pro generování moderních Slow DoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Jorge Truffin (člen) doc. Ing. Leoš Boháč, Ph.D. (člen) Ing. Marek Sikora (člen) doc. Ing. Tomáš Horváth, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen)
Date of acceptance
2024-06-06
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázka oponenta: Jaký počet povolených aktivních spojení byl nastaven na Apache a NGINX web serveru? Jak se projeví úspěšnost útoků při navýšení počtu těchto spojení? - Student odpověděl na položenou otázku.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246108
Collections
2024
Citace PRO