Návrh pokročilého generátoru pomalých DoS a DDoS útoků

Abstract

Článek je zaměřen na problematiku pomalých útoků Denial of Service (DoS) a Distributed Denial of Service (DDoS), jenž způsobují odepření služby legitimním uživatelům. Čtenář je uveden do základních principů útoků a problematiky jejich detekce. Konkrétně jsou zde probírány útoky Slowloris, Slow POST a Slow Read. V článku je dále uveden vlastní návrh pokročilého generátoru těchto útoků, který umožňuje podrobnější nastavení parametrů útoku a tím vhodnější optimalizaci pro konkrétní případ použití. Vytvořený generátor je následně otestován v laboratorní síti. Testovací scénáře simulují reálné případy útoků včetně distribuovaných útoků. Výsledky testování prokazují účinnost těchto útoků na konkrétních webových serverech. Vytvořený generátor je možné využít pro budoucí vývoj zabezpečení webových serverů a systémů pro detekci útoků.This article focuses on the slow Denial of Service (DoS) attacks and slow Distributed Denial of Service (DDoS) attacks. The reader is introduced to the basic principles and detection methods of the Slowloris, Slow POST, and Slow Read attacks. The article also presents proposed attack generator design, which allows advanced settings of attack parameters and thus more optimization for a specific use case. The created generator is then tested in the laboratory network. Test scenarios simulate real-world attacks, including distributed attacks. Test results demonstrate the effectiveness of these attacks on specific Web sites. The created generator can be used for future security development of web servers and attack detection systems.