Original title: Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě
Translated title: Detection of Volumetric DoS and DDoS Attacks in Real Time on the L3 Network Layer
Authors: Škápik, Anton ; Grégr, Matěj (referee) ; Holkovič, Martin (advisor)
Document type: Bachelor's theses
Year: 2018
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: [cze] [eng]
Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov. This bachelor thesis explores and implements capabilities of real-time DoS and DDoS detection. Leveraging NetFlow stream processing tool, the resulting product provides the ability to detect attacks within a few seconds and create rules to mitigate the attack. The rules are converted from an form of records into a flowspec filter that is distributed by BGP between the routers in the monitored network. The program was implemented and tested. The work is written in collaboration with Flowmon Networks a.s., using their proprietary applications for NetFlow record processing.
Keywords: BGP; computer network; DDoS; DoS; ExaBGP; Flow; Flowmon; Flowspec; IPFIX; NetFlow; RRDtool; xfcapd; BGP; DDoS; DoS; ExaBGP; Flow; Flowmon; Flowspec; IPFIX; NetFlow; počítačová sieť; RRDtool; xfcapd

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/85056

Permalink: http://www.nusl.cz/ntk/nusl-562886


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Bachelor's theses