Detekce slow-rate DDoS útoků
| but.committee | prof. Ing. Kamil Vrba, CSc. (předseda) doc. Ing. Vít Novotný, Ph.D. (místopředseda) Ing. Radomír Svoboda, Ph.D. (člen) Ing. Michal Kohoutek, Ph.D. (člen) prof. Mgr. Pavel Rajmic, Ph.D. (člen) Ing. Marie Mangová, Ph.D. (člen) | cs |
| but.defence | V práci zmiňujete, že využíváte databázi pro uchovávání informací o spojení. Jakou databázi využíváte? Dále uvádíte, že v systému se uchovává seznam blokovaných adres, jak je tento seznam ukládán? V souboru, mysql databázi, nebo jen v paměti? Je ošetřeno uvolňování paměti, aby nedošlo k vyčerpání prostředků filtračního serveru a tím nedostupnosti služeb? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Elektrotechnika, elektronika, komunikační a řídicí technika | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Blažek, Petr | cs |
| dc.contributor.author | Sikora, Marek | cs |
| dc.contributor.referee | Frolka, Jakub | cs |
| dc.date.created | 2017 | cs |
| dc.description.abstract | Diplomová práce je zaměřena na problematiku detekce a obrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky této specifické kategorie sofistikovaných útoků a jsou mu objasněny charakteristiky několika konkrétních útoků. Dále je zde navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku, který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat útoky typu Slow GET, Slow POST, Slow Read a Apache Range Header a následně ochránit webové servery před ovlivněním poskytovaných služeb. | cs |
| dc.description.abstract | This diploma thesis is focused on the detection and protection against Slow DoS and DDoS attacks using computer network traffic analysis. The reader is introduced to the basic issues of this specific category of sophisticated attacks, and the characteristics of several specific attacks are clarified. There is also a set of methods for detecting and protecting against these attacks. The proposed methods are used to implement custom intrusion prevention system that is deployed on the border filtering server of computer network in order to protect Web servers against attacks from the Internet. Then created system is tested in the laboratory network. Presented results of the testing show that the system is able to detect attacks Slow GET, Slow POST, Slow Read and Apache Range Header and then protect Web servers from affecting provided services. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | SIKORA, M. Detekce slow-rate DDoS útoků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017. | cs |
| dc.identifier.other | 102006 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/65659 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Pomalé DoS útoky | cs |
| dc.subject | detekce | cs |
| dc.subject | obrana | cs |
| dc.subject | Slow GET | cs |
| dc.subject | Slow POST | cs |
| dc.subject | Apache Range Header | cs |
| dc.subject | Slow Read | cs |
| dc.subject | analýza síťového provozu | cs |
| dc.subject | IPS – systém prevence pruniku | cs |
| dc.subject | Slow DoS attacks | en |
| dc.subject | detection | en |
| dc.subject | protection | en |
| dc.subject | Slow GET | en |
| dc.subject | Slow POST | en |
| dc.subject | Apache Range Header | en |
| dc.subject | Slow Read | en |
| dc.subject | network traffic analysis | en |
| dc.subject | IPS – Intrusion Prevention Systems | en |
| dc.title | Detekce slow-rate DDoS útoků | cs |
| dc.title.alternative | Detection of slow-rate DDoS attacks | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2017-06-07 | cs |
| dcterms.modified | 2017-06-08-15:30:30 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 102006 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 13:28:35 | en |
| sync.item.modts | 2025.01.15 12:38:15 | en |
| thesis.discipline | Telekomunikační a informační technika | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.92 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_102006.html
- Size:
- 3.58 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_102006.html