Detekce DoS a DDoS útoků v IPv6

Thumbnail Image
Files
final-thesis.pdf(1.38 MB)
review_133516.html(5.07 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto bakalárska práca v teoretickej časti obsahuje popis sieťovej a trasportnej vrstvy. U jednotlivých vrstvách sú rozobrané aj ich protokoly. Ide predovšetkým o ich funkciu a bezpečnost. S týmito vrstvami súvisia aj jednotlivé útoky. V tejto práci sú spomenuté DoS (Denial-of-Service) a DDoS (Distributed Denial-of-Service) útoky. Ďalej sa v bakalárskej práci spomínanajú detekčné a mitigačné nástroje a aj možné riešenia. V praktickej časti sa nachádza popis detekcií, ktoré boli vytvorené v programe Snort Suricata a Scapy. Nakoniec boli jednotlivé detekcie a mitigácie aj odskúšané. Pri detekcií DoS útokov bolo v programoch Suriata a Snort zamerané predovšetkým na množstvo paketov za jednotku času. Detekcia v programe Scapy bola zameraná hlavne na jednotlivé porty transportnej vrstvy. Cieľom bolo aby DoS útoky boli detekované a aby nebol detekovaný obyčajný sieťový provoz.
This bachelor thesis in the theoretical part contains a description of the network and transport layer. The protocols of individual layers are also discussed. It is primarily about their function and safety. Individual attacks are also related to these layers. In this thesis are mentioned DoS (denial-of-service) and DDoS (distributed denial-of-service) attacks. Furthermore, the bachelor thesis mentioned detection and mitigation tools, and the possible solutions. The practical part contains descriptions of detections that were created in the Snort and Suricata programs. Finally, the individual detections and mitigations were also tested. In the detection of DoS attacks, the Suriata and Snort programs focused primarily on the number of packets per unit time. Detection in the Scapy program was focused mainly on individual ports of the transport layer. The goal was for DoS attacks to be detected and for ordinary network traffic not to be detected.
Description
Keywords
DDoS, DoS, ICMP, TCP, UDP, IPv6, DDoS, DoS, ICMP, TCP, UDP, IPv6
Citation
FRÁTRIK, T. Detekce DoS a DDoS útoků v IPv6 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
prof. Ing. Jaroslav Koton, Ph.D. (předseda) JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda) Ing. Eva Holasová (člen) Ing. Radovan Juráň (člen) Ing. Kryštof Zeman, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen)
Date of acceptance
2021-06-15
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: Uveďte úspěšnost detekce jednotlivých Vámi implementovaných metod a srovnejte se známými dostupnými mitigačními či detekčními metodami. Uveďte mimo jiné také výhody a nevýhody s porovnávanými metodami. Otázky komise: Jak probíhala práce s programem Splunk. Jak pracuje IDS systém?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/197907
Collections
2021
Citace PRO