Detekce slow-rate DDoS útoků

Thumbnail Image

Files

final-thesis.pdf (2.92 MB)
 appendix-1.zip (69.96 KB)
 review_102006.html (3.58 KB)

Date

Authors

Sikora, Marek

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb.
This diploma thesis is focused on the detection and protection against Slow DoS and DDoS attacks using computer network traffic analysis. The reader is introduced to the basic issues of this specific category of sophisticated attacks, and the characteristics of several specific attacks are clarified. There is also a set of methods for detecting and protecting against these attacks. The proposed methods are used to implement custom intrusion prevention system that is deployed on the border filtering server of computer network in order to protect Web servers against attacks from the Internet. Then created system is tested in the laboratory network. Presented results of the testing show that the system is able to detect attacks Slow GET, Slow POST, Slow Read and Apache Range Header and then protect Web servers from affecting provided services.

Description

Keywords

Pomalé DoS útoky , detekce , obrana , Slow GET , Slow POST , Apache Range Header , Slow Read , analýza síťového provozu , IPS – systém prevence pruniku , Slow DoS attacks , detection , protection , Slow GET , Slow POST , Apache Range Header , Slow Read , network traffic analysis , IPS – Intrusion Prevention Systems

Citation

SIKORA, M. Detekce slow-rate DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

prof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Michal Kohoutek, Ph.D. (člen) prof. Mgr. Pavel Rajmic, Ph.D. (člen) Ing. Marie Mangová, Ph.D. (člen)

Date of acceptance

2017-06-07

Defence

V práci zmiňujete, že využíváte databázi pro uchovávání informací o spojení. Jakou databázi využíváte? Dále uvádíte, že v systému se uchovává seznam blokovaných adres, jak je tento seznam ukládán? V souboru, mysql databázi, nebo jen v paměti? Je ošetřeno uvolňování paměti, aby nedošlo k vyčerpání prostředků filtračního serveru a tím nedostupnosti služeb?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/65659

Collections

2017

Endorsement

Review

Supplemented By

Referenced By

Citace PRO