Název:
Potlačení DDoS útoků zneužívajících fragmentaci paketů
Překlad názvu:
Mitigation of DDoS Attacks Exploiting Packet Fragmentation
Autoři:
Nešpor, Patrik ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Bakalářská práce se zabývá vývojem nových mitigačních strategií, které mají za úkol potlačit DDoS útoky zneužívající fragmentaci paketů. Analyzuje fragmentovaný provoz, přičemž klade důraz především na pořadí fragmentovaných paketů. Na základě výsledků z analýzy implementuje novou heuristickou metodu pro odvození čísel portů. Součástí práce je také měření latence a propustnosti nově implementovaných funkcionalit. Nové strategie jsou společně s heuristickou metodou zaintegrovány v projektu, jenž je vyvíjen sdružením CESNET.
This bachelor's thesis deals with the development of new mitigation strategies that are designed to suppress DDoS attacks that exploit packet fragmentation. It analyses fragmented traffic primarily emphasizing the order of fragmented packets. Based on the result of the analysis, it implements a new heuristic method for port numbers inference. The work also measures the latency and throughput of newly implemented functionalities. All new methods are integrated in a project developed by the CESNET association.
Klíčová slova:
DDoS; DDoS mitigace; Fragmentované pakety; Mitigační strategie; Odvození čísel portů; Zneužití fragmentovaných paketů; DDoS; DDoS mitigation; Exploiting packet fragmentation; Mitigation strategies; Packet fragmentation; Ports inference
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/191524