Využití NetFlow dat pro tvorbu filtračních pravidel

Abstract

Cieľom práce je navrhnúť a implementovať systém, ktorý bude schopný detegovať prebiehajúci DDoS útok z dát NetFlow a vytvoriť filtračné pravidlo na jeho zastavenie. Po načítaní definície profilov danej administrátorom by sa mala skúmať sieťová prevádzka. V prípade prebiehajúceho DDoS útoku z jedného alebo viacerých definovaných profilov by sa malo vytvoriť filtračné pravidlo pre elimináciu prevádzky spadajúcej pod daný profil (prípadne profily).The goal of this work is to design a system that will be able to detect an ongoing DDoS attack and create filtering rules to stop it. Upon getting the input definition of chosen traffic profiles from the network administrator, it should examine the ongoing traffic. In the case of an eventual DDoS attack from one or more defined profiles, it shall create a filtering rule to eliminate traffic belonging under the said profile (or profiles, respectively).