Testování zranitelností cloudových řešení útokem Slowloris

Loading...
Thumbnail Image
Date
ORCID
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato bakalářská práce pojednává o problematice distribuovaného útoku Slowloris implementovaného v modulu nástroje Apache JMeter. Tento nástroj je poté použit pro demonstrování zranitelnosti cloudového prostředí Microsoft Azure. Výstupem práce je rozšíření modulu, o možnost testování z více IP adres. Upraven je také nástroj SlowHTTPTest, který modul pro tento útok používá. V úvodu jsou stanoveny základní pojmy o cloudových službách a jejich rozdělení. Následují kapitoly definující aktuální bezpečnostní hrozby pro cloud a jejich porovnání mezi třemi největšími poskytovateli cloudu. Dále jsou popsány použité technologie a konfigurace Azure prostředí. Nakonec se práce věnuje úpravě modulů pro útok s více adres, jeho testování na lokální a cloudové infrastruktuře.
This bachelor's thesis addresses the issue of distributed Slowloris attack implemented in the Apache JMeter module. This module is then used to demonstrate the vulnerability in the Microsoft Azure cloud environment. The outcome of the thesis is an extension of the module, enabling testing from multiple IP addresses. The SlowHTTPTest tool, which the module utilizes for the attack, is also modified. In the introduction, the basic concepts related to cloud services and their classification are established. This is followed by chapters defining the current security threats to the cloud and how they compare between the three largest cloud providers. The technologies and configurations used in Azure environments are also described. Finally, the thesis focuses on modifying the attack module to support multiple addresses and tests it on both local and cloud infrastructures.
Description
Citation
ŠRÁMEK, M. Testování zranitelností cloudových řešení útokem Slowloris [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) Mgr. Jakub Vostoupal (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen) Ing. Jan Benedikt (člen) doc. Ing. Pavel Šilhavý, Ph.D. (místopředseda)
Date of acceptance
2023-06-13
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: Ve výsledcích testů vyhodnocujete dostupnost serveru (služby) během testu jedním procentuálním číslem. Jak tohle procento počítáte? Co přesně má vyjadřovat? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO