Název:
Modelování a detekce útoku SlowDrop
Překlad názvu:
Modeling and detection of SlowDrop attack
Autoři:
Mazánek, Pavel ; Smékal, David (oponent) ; Sikora, Marek (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2020
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Práce je zaměřena na nedávno objevený slow DoS útok s názvem SlowDrop. Zabývá se podrobným nastudováním a popisem současného stavu problému DoS útoků obecně i útoku konkrétního. Z teoretického základu vychází při implementaci vlastního modelu SlowDrop útoku, který je následně testován v různých scénářích a vzešlé výsledky jsou analyzovány a kriticky diskutovány. Dále se práce snaží o návrh obrany proti SlowDrop útoku, rozebírá doporučená nastavení na straně serveru a metodiky pro snížení hrozby stavu DoS jak obecně, tak i z pohledu SlowDrop útoku. Navržená metodika obrany proti této hrozbě je následně zkoušena a hodnocena. V neposlední řadě je datový provoz SlowDrop útoku porovnáván s datovým provozem legitimního klienta se špatným připojením, které se tento útok snaží napodobit. Z uvedené komparace jsou v závěru vyvozena finální východiska práce.
The work's main topic is a recently published slow DoS attack called SlowDrop. The work focuses on the subject of describing the current state of the DoS problem as a whole and the SlowDrop attack as well. It works with this theoretical basis during the implementation of it's own SlowDrop attack model. This model is tested in various scenarios and the outcome results are analyzed and constructively discussed. Furthermore defensive mechanisms against this threat and DoS attacks in general are proposed, specific methods shown and configurations recommended. These methods are followingly tested and evaluated. Last but not least the traffic of a SlowDrop attacker and a legitimate client with bad connection, which the SlowDrop attack is trying to immitate, are compared. From this comparison final conclusions of this work are drawn.
Klíčová slova:
DDoS; DoS; HTTP; IDS; IPS; pomalý; SDA; TCP; zahazování; ztráta; útok; attack; DDoS; DoS; drop; HTTP; IDS; IPS; loss; SDA; slow; TCP
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/189192