Název:
Testování zranitelností cloudových řešení útokem Slowloris
Překlad názvu:
Vulnerability testing of cloud solutions by Slowloris attack
Autoři:
Šrámek, Michal ; Sikora, Marek (oponent) ; Šeda, Pavel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Tato bakalářská práce pojednává o problematice distribuovaného útoku Slowloris implementovaného v modulu nástroje Apache JMeter. Tento nástroj je poté použit pro demonstrování zranitelnosti cloudového prostředí Microsoft Azure. Výstupem práce je rozšíření modulu, o možnost testování z více IP adres. Upraven je také nástroj SlowHTTPTest, který modul pro tento útok používá. V úvodu jsou stanoveny základní pojmy o cloudových službách a jejich rozdělení. Následují kapitoly definující aktuální bezpečnostní hrozby pro cloud a jejich porovnání mezi třemi největšími poskytovateli cloudu. Dále jsou popsány použité technologie a konfigurace Azure prostředí. Nakonec se práce věnuje úpravě modulů pro útok s více adres, jeho testování na lokální a cloudové infrastruktuře.
This bachelor's thesis addresses the issue of distributed Slowloris attack implemented in the Apache JMeter module. This module is then used to demonstrate the vulnerability in the Microsoft Azure cloud environment. The outcome of the thesis is an extension of the module, enabling testing from multiple IP addresses. The SlowHTTPTest tool, which the module utilizes for the attack, is also modified. In the introduction, the basic concepts related to cloud services and their classification are established. This is followed by chapters defining the current security threats to the cloud and how they compare between the three largest cloud providers. The technologies and configurations used in Azure environments are also described. Finally, the thesis focuses on modifying the attack module to support multiple addresses and tests it on both local and cloud infrastructures.
Klíčová slova:
Bezpečnost cloudu; DDoS; JMeter; kybernetický útok; Microsoft Azure; NGINX; Slowloris; Cloud security; cyberattack; DDoS; JMeter; Microsoft Azure; NGINX; Slowloris
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/212614