Original title: Analýza zpětně rozptýleného DDoS provozu v datech o síťových tocích
Translated title: Analysis of DDoS Backscatter Traffic in Network Flow Data
Authors: Marušiak, Martin ; Tisovčík, Peter (referee) ; Žádník, Martin (advisor)
Document type: Master’s theses
Year: 2021
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: [cze] [eng]
Táto práca sa zaoberá problematikou detekcie útokov odopretia služby (DoS) využívajúcich metódu náhodného podvrhnutia zdrojovej IP adresy v útočných paketoch. Tento typ DoS útokov po sebe zanecháva stopu v podobe tzv. spätného rozptylu, na základe ktorého je možné identifikovať obeť útoku. Analýza spätného rozptylu a jeho použitie k detekcii DoS útokov bola doposiaľ limitovaná na nevyužité adresové rozsahy označované ako sieťové teleskopy. V rámci tejto práce bola preto navrhnutá metóda, ktorá dokáže detegovať DoS útoky zo spätného rozptylu aj mimo prostredia teleskopov za prítomnosti legitímnej prevádzky a to na navyše z dát sieťových tokov. Navrhnutá metóda bola implementovaná v rámci systému NEMEA a vyhodnotená na reálnych dátach tokov poskytnutých organizáciou CESNET. This work focuses on detection of denial of service (DoS) attacks which utilize random spoofing of source IP address in attack packets. These types of attacks lead to generation of side effect in a form of backscatter that can be used to identify victims of such attacks. Backscatter analysis has so far been limited to unused address space ranges referred to as network telescopes. This work therefore proposes a new method of DoS attack detection via backscatter outside of network telescope environment where legitimate user traffic is also present. Furthermore proposed approach uses only abstracted traffic in a form of network flows. Presented method was implemented as part of NEMEA system and tested on real flow data capture provided by CESNET.
Keywords: backscatter; DDoS; DoS; machine learning; NetFlow; network flow; network telescope; DDoS; DoS; NetFlow; sieťové toky; sieťový teleskop; spätný rozptyl; strojové učenie

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/200166

Permalink: http://www.nusl.cz/ntk/nusl-445542


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Master’s theses