Detekce DoS a DDoS útoků v IPv6

Abstract

Táto bakalárska práca v teoretickej časti obsahuje popis sieťovej a trasportnej vrstvy. U jednotlivých vrstvách sú rozobrané aj ich protokoly. Ide predovšetkým o ich funkciu a bezpečnost. S týmito vrstvami súvisia aj jednotlivé útoky. V tejto práci sú spomenuté DoS (Denial-of-Service) a DDoS (Distributed Denial-of-Service) útoky. Ďalej sa v bakalárskej práci spomínanajú detekčné a mitigačné nástroje a aj možné riešenia. V praktickej časti sa nachádza popis detekcií, ktoré boli vytvorené v programe Snort Suricata a Scapy. Nakoniec boli jednotlivé detekcie a mitigácie aj odskúšané. Pri detekcií DoS útokov bolo v programoch Suriata a Snort zamerané predovšetkým na množstvo paketov za jednotku času. Detekcia v programe Scapy bola zameraná hlavne na jednotlivé porty transportnej vrstvy. Cieľom bolo aby DoS útoky boli detekované a aby nebol detekovaný obyčajný sieťový provoz.This bachelor thesis in the theoretical part contains a description of the network and transport layer. The protocols of individual layers are also discussed. It is primarily about their function and safety. Individual attacks are also related to these layers. In this thesis are mentioned DoS (denial-of-service) and DDoS (distributed denial-of-service) attacks. Furthermore, the bachelor thesis mentioned detection and mitigation tools, and the possible solutions. The practical part contains descriptions of detections that were created in the Snort and Suricata programs. Finally, the individual detections and mitigations were also tested. In the detection of DoS attacks, the Suriata and Snort programs focused primarily on the number of packets per unit time. Detection in the Scapy program was focused mainly on individual ports of the transport layer. The goal was for DoS attacks to be detected and for ordinary network traffic not to be detected.