Original title:
Testování zařízení pro ochranu před DoS útoky
Translated title:
Testing of Device for DoS Attack Protection
Authors:
Burzala, Matúš ; Vrána, Roman (referee) ; Kučera, Jan (advisor) Document type: Bachelor's theses
Year:
2019
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Táto práca sa zaoberá testovaním zariadenia pre ochranu pred (D)DoS útokmi DCPRO, vyvíjaným v rámci združenia CESNET. Cieľom práce bolo navrhnúť a implementovať rozšíriteľný testovací systém, ktorý by umožňoval automatizované testovanie zariadenia DCPRO. Okrem samotného systému bola v rámci práce vytvorená kolekcia testov overujúcich funkčné a výkonnostné parametre zariadenia. Vytvorený systém bol následne integrovaný do systému kontinuálnej integrácie Jenkins. Konkrétne bolo v rámci práce vytvorených 109 špecifických testovacích scenárov zameraných na testovanie firmvérových modulov zariadenia, 7 testovacích scenárov zameraných na overenie priepustnosti zariadenia, 10 testovacích scenárov overujúcich správnu funkčnosť softvérových modulov na ochranu pred SYN Flood a amplifikačnými útokmi a jeden test overujúci schopnosť zariadenia smerovať sieťovú prevádzku. Vytvorený testovací systém bol navrhutý a implementovaný tak, aby bol jednoducho rozšíriteľný. Za účelom zjednodušenia budúceho rozširovania systému je v rámci zdrojových súborov vytvorená šablóna pre vytváranie testov a text práce obsahuje návod ako pri vytváraní nových testov postupovať.
This thesis deals with testing of a device for (D)DoS protection DCPRO, that is developed within the CESNET association. The aim of the thesis was to design and implement an extendable testing system, which would allow automated testing of DCPRO device. In addition to the testing system, there was created a collection of tests for verification of functional and performance parameters of the device within the thesis. Afterwards, the developed system was integrated into a continuous integration system Jenkins. Particularly within the thesis there were created 109 specific test scenarios to test device firmware modules, 7 throughput test scenarios, 10 test scenarios to verify proper functionality of software modules dedicated to SYN Flood and amplification attacks protection, and one test for verification of device network routing ability. The developed testing system is easily extensible. In order to simplify a future extension of the system, there is a created template encapsulated in source files for new test creation and text part of the thesis contains guide how to create new tests.
Keywords:
(D)DoS attacks; (D)DoS Protector; CESNET; continuous integration; DCPRO; Jenkins; network data processing; network interface; network traffic filtration; Spirent TestCenter; testing; (D)DoS Protector; (D)DoS útoky; CESNET; DCPRO; filtrácia sieťovej prevádzky; Jenkins; kontinuálna integrácia; sieťové rozhranie; Spirent TestCenter; spracovanie sieťových dát; testovanie
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/180167