Original title:
Zabezpečení webových serverů proti útokům DoS
Translated title:
Securing web servers against DoS attacks
Authors:
Bočkai, Maroš ; Martinásek, Zdeněk (referee) ; Sikora, Marek (advisor) Document type: Bachelor's theses
Year:
2022
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Táto práca sa zaoberá problematikou bezpečnosti informačných technológií, pričom hlavný dôraz je vkladaný na analýzu sieťového prenosu počas prebiehajúceho útoku odopretia služby. V úvode je čitateľ oboznámený so základnými znalosťami o referenčnom modele TCP/IP, jeho vrstvách a použitých protokoloch. Ďalej nasleduje bližšia špecifikácia rozdelenia DoS útokov a charakteristika vybraných pomalých a záplavových DoS útokov. Vo vytvorenom testovacom prostredí sú spomínané útoky následne testované a prebieha analýza zozbieraných dát, pomocou ktorých je možné vyhodnotiť výsledky zraniteľnosti webových serverov voči týmto útokom. Zozbierané dáta priebehov slúžia na implementáciu zabezpečovacích prvkov pre použitý systém vďaka čomu sme schopní minimalizovať účinky útokov.
This work concerns the security of information technology, with the main emphasis on the analysis of network traffic during the ongoing denial of service attack. In the introduction, the reader is acquainted with the basic knowledge of the TCP / IP reference model, its layers and the protocols used. Furthermore, there is more detailed specification of DoS attack and the characteristics of selected Slow and Flood types of Dos attacks. In the created test environment, the mentioned attacks are subsequently tested and the collected data is analyzed, which is used to evaluate the results of the vulnerability of web servers to chosen attacks. The collected data are used to implement security features for the system to be able to minimize the effects of attacks.
Keywords:
Flood Dos attacks; monitoring; network traffic analysis; Slow DoS attacks; Slow POST; Slow READ; Slowloris; web server vulnerability
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/205696