Original title:
Potlačení DDoS útoků zneužívajících fragmentaci paketů
Translated title:
Mitigation of DDoS Attacks Exploiting Packet Fragmentation
Authors:
Nešpor, Patrik ; Vrána, Roman (referee) ; Kučera, Jan (advisor) Document type: Bachelor's theses
Year:
2020
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Bakalářská práce se zabývá vývojem nových mitigačních strategií, které mají za úkol potlačit DDoS útoky zneužívající fragmentaci paketů. Analyzuje fragmentovaný provoz, přičemž klade důraz především na pořadí fragmentovaných paketů. Na základě výsledků z analýzy implementuje novou heuristickou metodu pro odvození čísel portů. Součástí práce je také měření latence a propustnosti nově implementovaných funkcionalit. Nové strategie jsou společně s heuristickou metodou zaintegrovány v projektu, jenž je vyvíjen sdružením CESNET.
This bachelor's thesis deals with the development of new mitigation strategies that are designed to suppress DDoS attacks that exploit packet fragmentation. It analyses fragmented traffic primarily emphasizing the order of fragmented packets. Based on the result of the analysis, it implements a new heuristic method for port numbers inference. The work also measures the latency and throughput of newly implemented functionalities. All new methods are integrated in a project developed by the CESNET association.
Keywords:
DDoS; DDoS mitigation; Exploiting packet fragmentation; Mitigation strategies; Packet fragmentation; Ports inference; DDoS; DDoS mitigace; Fragmentované pakety; Mitigační strategie; Odvození čísel portů; Zneužití fragmentovaných paketů
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/191524