Original title:
Využití NetFlow dat pro tvorbu filtračních pravidel
Translated title:
Using NetFlow Data to Create Filtering Rules
Authors:
Pločicová, Dominika ; Nagy, Peter (referee) ; Grégr, Matěj (advisor) Document type: Master’s theses
Year:
2023
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Cieľom práce je navrhnúť a implementovať systém, ktorý bude schopný detegovať prebiehajúci DDoS útok z dát NetFlow a vytvoriť filtračné pravidlo na jeho zastavenie. Po načítaní definície profilov danej administrátorom by sa mala skúmať sieťová prevádzka. V prípade prebiehajúceho DDoS útoku z jedného alebo viacerých definovaných profilov by sa malo vytvoriť filtračné pravidlo pre elimináciu prevádzky spadajúcej pod daný profil (prípadne profily).
The goal of this work is to design a system that will be able to detect an ongoing DDoS attack and create filtering rules to stop it. Upon getting the input definition of chosen traffic profiles from the network administrator, it should examine the ongoing traffic. In the case of an eventual DDoS attack from one or more defined profiles, it shall create a filtering rule to eliminate traffic belonging under the said profile (or profiles, respectively).
Keywords:
DDoS; detekcia DDOS útokov; libnf; monitorovanie tokov; NetFlow; DDoS; DDOS attack detection; flow monitoring; libnf; NetFlow
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/211933