Pokročilý nástroj pro generování moderních Slow DoS útoků

but.committeedoc. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Jorge Truffin (člen) doc. Ing. Leoš Boháč, Ph.D. (člen) Ing. Marek Sikora (člen) doc. Ing. Tomáš Horváth, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázka oponenta: Jaký počet povolených aktivních spojení byl nastaven na Apache a NGINX web serveru? Jak se projeví úspěšnost útoků při navýšení počtu těchto spojení? - Student odpověděl na položenou otázku.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorSikora, Marekcs
dc.contributor.authorHrůza, Tomášcs
dc.contributor.refereeČlupek, Vlastimilcs
dc.date.created2024cs
dc.description.abstractV dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.cs
dc.description.abstractIn today’s world, cyber threats are becoming increasingly sophisticated. Those threats include SDoS (Slow Denial of Service) and SDDoS (Slow Distributed Denial of Service) attacks, which employ advanced methods to disrupt normal service operations. These attacks are particularly difficult to detect and are effective because they simulate the behavior of legitimate users with slow internet connections. The topic of SDoS attacks is relatively new and not thoroughly documented. To respond to potentially newly devel- oped attacks, it is necessary to understand the principles of currently known attacks and have the practical capability to create them in order to develop effective countermeasures in the future. This thesis focuses on the development of an advanced tool for generating modern SDoS attacks. The main contribution of this work is the enhancement of the generator to create distributed attacks, the creation of an intuitive interface, and more options for monitoring the progress of individual attacks. The theoretical part introduces the topic of internet connection establishment and explains the properties of TCP and IP protocols in detail. It then clarifies the theory of secure communication over the internet using the HTTPS protocol and provides a comparison of currently used web servers. The final theoretical section addresses the topic of denial of service, discussing some types of currently known SDoS attacks, the tools that generate these attacks, and their shortcomings. Next chapter details the implementation of functionalities, which includes performance enhancements of the tool through the use of multiple processes. The developed tool features Slow Read, Slow Next, and Slow Drop attacks, as well as the ability to combine these attacks. This is followed by a description of how a local network of virtual machines was created for the purpose of testing the implemented tool. The final chapter presents the results and effectiveness of the tool in conducting SDDoS attacks against Apache and NGINX web servers in a local network.en
dc.description.markAcs
dc.identifier.citationHRŮZA, T. Pokročilý nástroj pro generování moderních Slow DoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159229cs
dc.identifier.urihttp://hdl.handle.net/11012/246108
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectDoScs
dc.subjectDDoScs
dc.subjectSDoScs
dc.subjectSDDoScs
dc.subjectSlow Readcs
dc.subjectSlow Dropcs
dc.subjectSlow Nextcs
dc.subjectPythoncs
dc.subjectvyužití více procesůcs
dc.subjectApachecs
dc.subjectNGINXcs
dc.subjectIPv6cs
dc.subjectHTTPScs
dc.subjectterminálový skriptcs
dc.subjectDoSen
dc.subjectDDoSen
dc.subjectSDoSen
dc.subjectSDDoSen
dc.subjectSlow Readen
dc.subjectSlow Dropen
dc.subjectSlow Nexten
dc.subjectPythonen
dc.subjectMultiprocessingen
dc.subjectApacheen
dc.subjectNGINXen
dc.subjectIPv6en
dc.subjectHTTPSen
dc.subjectcommand line interface scripten
dc.titlePokročilý nástroj pro generování moderních Slow DoS útokůcs
dc.title.alternativeAdvanced tool for generating modern Slow DoS attacksen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2024-06-06cs
dcterms.modified2024-06-07-08:33:25cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159229en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 14:42:08en
sync.item.modts2025.01.15 15:04:31en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Loading...
Thumbnail Image
Name:
final-thesis.pdf
Size:
4.71 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Loading...
Thumbnail Image
Name:
appendix-1.zip
Size:
46.22 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Loading...
Thumbnail Image
Name:
review_159229.html
Size:
4.88 KB
Format:
Hypertext Markup Language
Description:
file review_159229.html
Collections