Original title:
Modelování a detekce útoku SlowDrop
Translated title:
Modeling and detection of SlowDrop attack
Authors:
Mazánek, Pavel ; Smékal, David (referee) ; Sikora, Marek (advisor) Document type: Master’s theses
Year:
2020
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Práce je zaměřena na nedávno objevený slow DoS útok s názvem SlowDrop. Zabývá se podrobným nastudováním a popisem současného stavu problému DoS útoků obecně i útoku konkrétního. Z teoretického základu vychází při implementaci vlastního modelu SlowDrop útoku, který je následně testován v různých scénářích a vzešlé výsledky jsou analyzovány a kriticky diskutovány. Dále se práce snaží o návrh obrany proti SlowDrop útoku, rozebírá doporučená nastavení na straně serveru a metodiky pro snížení hrozby stavu DoS jak obecně, tak i z pohledu SlowDrop útoku. Navržená metodika obrany proti této hrozbě je následně zkoušena a hodnocena. V neposlední řadě je datový provoz SlowDrop útoku porovnáván s datovým provozem legitimního klienta se špatným připojením, které se tento útok snaží napodobit. Z uvedené komparace jsou v závěru vyvozena finální východiska práce.
The work's main topic is a recently published slow DoS attack called SlowDrop. The work focuses on the subject of describing the current state of the DoS problem as a whole and the SlowDrop attack as well. It works with this theoretical basis during the implementation of it's own SlowDrop attack model. This model is tested in various scenarios and the outcome results are analyzed and constructively discussed. Furthermore defensive mechanisms against this threat and DoS attacks in general are proposed, specific methods shown and configurations recommended. These methods are followingly tested and evaluated. Last but not least the traffic of a SlowDrop attacker and a legitimate client with bad connection, which the SlowDrop attack is trying to immitate, are compared. From this comparison final conclusions of this work are drawn.
Keywords:
attack; DDoS; DoS; drop; HTTP; IDS; IPS; loss; SDA; slow; TCP; DDoS; DoS; HTTP; IDS; IPS; pomalý; SDA; TCP; zahazování; ztráta; útok
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/189192