|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích
Marušiak, Martin ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá problematikou detekcie útokov odopretia služby (DoS) využívajúcich metódu náhodného podvrhnutia zdrojovej IP adresy v útočných paketoch. Tento typ DoS útokov po sebe zanecháva stopu v podobe tzv. spätného rozptylu, na základe ktorého je možné identifikovať obeť útoku. Analýza spätného rozptylu a jeho použitie k detekcii DoS útokov bola doposiaľ limitovaná na nevyužité adresové rozsahy označované ako sieťové teleskopy. V rámci tejto práce bola preto navrhnutá metóda, ktorá dokáže detegovať DoS útoky zo spätného rozptylu aj mimo prostredia teleskopov za prítomnosti legitímnej prevádzky a to na navyše z dát sieťových tokov. Navrhnutá metóda bola implementovaná v rámci systému NEMEA a vyhodnotená na reálnych dátach tokov poskytnutých organizáciou CESNET.
|
|
|
System for the Protection against DoS Attacks Using IDS
Mjasojedov, Igor ; Fukač, Tomáš (oponent) ; Kučera, Jan (vedoucí práce)
This bachelor's thesis deals with the use of the Intrusion Detection System in the protection of computer networks against Denial of Service attacks. Suricata is the IDS system chosen for this purpose. The main goal of the thesis is to integrate the Suricata system with the DDoS Protector device. DDoS Protector - DCPro is a security network device, which uses, from a software perspective, DPDK technology for high-speed network traffic processing. Due to this fact, this technology was also integrated into the Suricata system. After this integration, the communication between DDoS Protector and Suricata system was allowed more easily. As a result, two DPDK compatible regimes were created in the Suricata system. The individual regime allows Suricata to process network data directly from the network interface card. The second, integrated regime allows DCPro to send network data to the Suricata system for highly precise analysis, which significantly extends DDoS Protector's attack detection abilities.
|
|
| |
|
|
Filtrace distribuovaných útoků na odepření služeb pomocí síťových prvků Mikrotik
Rajj, Jakub ; Martinásek, Zdeněk (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku útoků cílených na odepření služeb. Tyto typy útoku jsou stále aktuální, ale v současné době se využívají spíše ve své distribuované podobě. V teoretické části práce jsou popsány základní mechanizmy útoků, možné dělení útoků a jsou zde uvedeny a popsány nejznámější typy útoků. Teoretická část rovněž obsahuje popis způsobů reakce na tyto útoky. Zde jsou uvedeny čtyři základní metody pro boj proti útokům (prevence, detekce, identifikace a reakce) a dále jsou zde popsány systémy na detekci a prevenci průniku (IDPS). Praktická část se zabývá propojením systému detekce průniku se směrovačem, za účelem detekce a následné filtrace na zmíněném směrovači.
|
|
|
Detection of DoS and DDoS attacks in IPv6
Frátrik, Tibor ; Fujdiak, Radek (oponent) ; Holasová, Eva (vedoucí práce)
This bachelor thesis in the theoretical part contains a description of the network and transport layer. The protocols of individual layers are also discussed. It is primarily about their function and safety. Individual attacks are also related to these layers. In this thesis are mentioned DoS (denial-of-service) and DDoS (distributed denial-of-service) attacks. Furthermore, the bachelor thesis mentioned detection and mitigation tools, and the possible solutions. The practical part contains descriptions of detections that were created in the Snort and Suricata programs. Finally, the individual detections and mitigations were also tested. In the detection of DoS attacks, the Suriata and Snort programs focused primarily on the number of packets per unit time. Detection in the Scapy program was focused mainly on individual ports of the transport layer. The goal was for DoS attacks to be detected and for ordinary network traffic not to be detected.
|
|
|
Automatizovaná tvorba statistik síťového provozu
Benedikt, Jan ; Frolka, Jakub (oponent) ; Číka, Petr (vedoucí práce)
Bakalářská práce se zabývá zpracováním a prezentací výsledků zátěžového testování. V první části práce jsou rozvedeny základní pojmy, které jsou úzce spjaté se zátěžovým testováním. Následuje část s analýzou dostupných řešení a jejich vzájemné porovnání. Získané teoretické znalosti jsou následně uplatněny v návrhu modulu pro generování reportu ve formě webové stránky. Samotný modul je vytvořen pro program JMeter a naprogramován v jazyce Java. Vygenerovaná webová stránka je programována v jazyce HTML, CSS a JavaScript.
|
|
|
Metody zajištění IP PBX proti útokům
Hynek, Luboš ; Krajsa, Ondřej (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce se zaměřuje na možnosti ochrany nejpoužívanějších svobodných softwarových ústředen Asterisk, FreeSWITCH a YATE. V praxi bylo ověřeno chování ústředen při útocích a navrhnuta ochrana proti nim na jedné z nejrozšířenějších serverových distribucí Linuxu, CentOS. Byl vytvořen nástroj pro simulaci několika typů útoků zaměřených na odepření služby. Zvláštní kapitola je věnována porovnání různých metod použité ochrany. Byly použity jak ochranné možnosti samotných ústředen, tak možnosti operačního systému. Porovnány byly také možnosti ochrany jednotlivých ústředen navzájem. Práce také obsahuje stručný popis použitého protokolu, topologii různých útoků a doporučení pro provozování ústředen.
|
|
|
Systémy pro detekci a prevenci průniku na hraničních zařízeních
Bína, Zdenko ; Frolka, Jakub (oponent) ; Blažek, Petr (vedoucí práce)
Bakalářská práce se zabývá testováním odolnosti sítě proti DDoS útokům. V teoretické části představuje problematiku těchto útoků a jejich současné trendy, následně se zaobírá systémy IDS a IPS a popisuje zařízení Spirent Avalanche 3100b, určené ke generování síťového provozu. V praktické části se zabývá konfigurací softwarového webového serveru Apache, běžícího na OS Linux Debian. Podrobuje tento server testům odolnosti proti pěti útokům DDoS. Těm je server vystaven před a po aplikaci systémů NIDS a NIPS, zastoupenými programy Snort a Suricata. Cílem práce je na základě naměřených výsledků jednotlivých testů porovnat systémy NIDS a NIPS.
|
|
|
Automatizovaná tvorba reportů zátěžového testování
Oškera, Jakub ; Martinásek, Zdeněk (oponent) ; Grabovský, Štěpán (vedoucí práce)
Diplomová práce se zabývá vývojem nástroje pro automatizovanou tvorbu reportů zátěžového testování, který je implementován ve formě zásuvného modulu do zátěžového testeru JMeter, jako jeden z jeho z komponentů. Teoretická část obsahuje rozbor parametrů zátěžového testování a DDoS, které jsou výstupem webového reportu. V práci je proveden rozbor dostupných šablonových procesorů. Na základě analýzy vlastností těchto procesorů byl vybrán nejvhodnější, který byl následně použit v nástroji, který pomocí webových technologií generuje report formou interaktivní webové stránky. Struktura jednotlivých částí zásuvného modulu je i s řadou implementačních detailů v práci podrobně rozebrána. Práce popisuje také instalaci a obsluhu vytvořeného modulu do softwaru JMeter. V práci je tak popsán celý postup vývoje zásuvného modulu.
|
host ::
RSS.