Návrh pokročilého generátoru pomalých DoS a DDoS útoků
Loading...
Date
2020-06-30
Authors
Sikora, Marek
Krivulčík, Andrej
Fujdiak, Radek
Blažek, Petr
ORCID
Advisor
Referee
Mark
Journal Title
Journal ISSN
Volume Title
Publisher
International Society for Science and Engineering, o.s.
Abstract
Článek je zaměřen na problematiku pomalých útoků Denial of Service (DoS) a Distributed Denial of Service (DDoS), jenž způsobují odepření služby legitimním uživatelům. Čtenář je uveden do základních principů útoků a problematiky jejich detekce. Konkrétně jsou zde probírány útoky Slowloris, Slow POST a Slow Read. V článku je dále uveden vlastní návrh pokročilého generátoru těchto útoků, který umožňuje podrobnější nastavení parametrů útoku a tím vhodnější optimalizaci pro konkrétní případ použití. Vytvořený generátor je následně otestován v laboratorní síti. Testovací scénáře simulují reálné případy útoků včetně distribuovaných útoků. Výsledky testování prokazují účinnost těchto útoků na konkrétních webových serverech. Vytvořený generátor je možné využít pro budoucí vývoj zabezpečení webových serverů a systémů pro detekci útoků.
This article focuses on the slow Denial of Service (DoS) attacks and slow Distributed Denial of Service (DDoS) attacks. The reader is introduced to the basic principles and detection methods of the Slowloris, Slow POST, and Slow Read attacks. The article also presents proposed attack generator design, which allows advanced settings of attack parameters and thus more optimization for a specific use case. The created generator is then tested in the laboratory network. Test scenarios simulate real-world attacks, including distributed attacks. Test results demonstrate the effectiveness of these attacks on specific Web sites. The created generator can be used for future security development of web servers and attack detection systems.
This article focuses on the slow Denial of Service (DoS) attacks and slow Distributed Denial of Service (DDoS) attacks. The reader is introduced to the basic principles and detection methods of the Slowloris, Slow POST, and Slow Read attacks. The article also presents proposed attack generator design, which allows advanced settings of attack parameters and thus more optimization for a specific use case. The created generator is then tested in the laboratory network. Test scenarios simulate real-world attacks, including distributed attacks. Test results demonstrate the effectiveness of these attacks on specific Web sites. The created generator can be used for future security development of web servers and attack detection systems.
Description
Keywords
Citation
Document type
Peer-reviewed
Document version
Published version
Date of access to the full text
Language of document
cs
Study field
Comittee
Date of acceptance
Defence
Result of defence
Document licence
(C) 2020 Elektrorevue