Original title:
Systém pro ochranu před DoS útoky s využitím IDS
Translated title:
System for the Protection against DoS Attacks Using IDS
Authors:
Mjasojedov, Igor ; Fukač, Tomáš (referee) ; Kučera, Jan (advisor) Document type: Bachelor's theses
Year:
2020
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[slo][eng]
Táto bakalárska práca sa zameriava na využitie systému IDS pri ochrane počítačových sietí pred útokom typu DoS. IDS systémom využívaným v tejto práci je systém Suricata. Hlavným cieľom práce je integrácia tohto IDS systému do zariadenia DDoS Protector. Zariadenie DDoS Protector - DCPro využíva pre vysokorýchlostné spracovanie sieťovej prevádzky technológiu DPDK. Z tohto dôvodu bola podpora tejto technológie implementovaná aj do systému Suricata. Tým sa následne taktiež umožnila komunikácia tohto systému so systémom DCPro. Vo výsledku je umožnený chod systému Suricata v dvoch režimoch podporujúcich technológiu DPDK. V samostatnom režime systém Suricata funguje bez závislosti na inom systéme a spracúva pakety priamo z fyzického portu. Druhým režimom je režim integrovaného chodu, kedy systém Suricata spracúva pakety, ktoré mu preposiela systém DCPro. Takýmto spôsobom má systém DCPro možnosť preposielať pakety na podrobnejšiu analýzu do systému Suricata a tým sa jeho celkové možnosti detekcie sieťových útokov výrazne rozšírili.
This bachelor's thesis deals with the use of the Intrusion Detection System in the protection of computer networks against Denial of Service attacks. Suricata is the IDS system chosen for this purpose. The main goal of the thesis is to integrate the Suricata system with the DDoS Protector device. DDoS Protector - DCPro is a security network device, which uses, from a software perspective, DPDK technology for high-speed network traffic processing. Due to this fact, this technology was also integrated into the Suricata system. After this integration, the communication between DDoS Protector and Suricata system was allowed more easily. As a result, two DPDK compatible regimes were created in the Suricata system. The individual regime allows Suricata to process network data directly from the network interface card. The second, integrated regime allows DCPro to send network data to the Suricata system for highly precise analysis, which significantly extends DDoS Protector's attack detection abilities.
Keywords:
DDoS; DDoS Protector; DoS; DPDK; IDS; IPS; Suricata
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/191526