|
|
Netdev Driver for Acceleration COMBO Cards
Tran, Dominik ; Vrána, Roman (referee) ; Kučera, Jan (advisor)
This thesis deals with the development of the network device driver for the FPGA network COMBO cards, which should enable receiving and sending packets through standard network interface of Linux kernel. CESNET is developing a device called DDoS Protector for protection against an amplification (D)DoS attacks, which uses COMBO cards to achieve high performance. A SZE2 interface is used for high speed transfers of network data between COMBO card and a controlling software application, using technique of bypassing kernel network stack and other methods. DDoS Protector has to support standard network protocols, whose implementation directly on top of the SZE2 is very difficult. Instead, using kernel network stack, which is, by default, bypassed to achieve high performance, is much easier to implement and supports all sorts of protocols. Creation of the network device driver enables us to use kernel network stack and other network applications for COMBO cards. Based on the study of SZE2 interface and driver development, I designed and then successfully implemented network device driver. Driver was tested to ensure standard protocols work. It was also tested from the performance point of view. I have also developed the same type of driver for the newer interface - NDP and an application for an accelerated packet forwarding, both of which are functional and were not part of the thesis specification.
|
|
|
Protection Against DoS Attacks Using P4 Language
Vojanec, Kamil ; Fukač, Tomáš (referee) ; Kučera, Jan (advisor)
This thesis focuses on reimplementation of existing DoS (Denial of Service) attack mitigation device with high-level P4 programming language. The main reason for using P4 is to enhance adaptability and functionality to different types of DoS attacks. The created device is designed in a modular way and enables easy alterations by using interchangeable components. The target platform for this thesis is an FPGA acceleration card. The work results in designing several DoS mitigation components and implementing applications composed of these components. Pats of this work have been presented at IEEE ANCS (Symposium on Architectures for Networking and Communication Systems) in September 2019 at University of Cambridge.
|
|
|
Inference of DDoS Mitigation Rules
Jacko, Daniel ; Tisovčík, Peter (referee) ; Žádník, Martin (advisor)
This thesis focuses on DDoS attacks, their types and means of their mitigation. The aim of the thesis is to design and implement an algorithm which would be able to derive rules to block DDoS attacks. For this, we chose the algorithm of machine learning, a decision tree, which starts operating as soon as the attack is detected. The algorithm operates with a sample of data detected during the attack, and with a sample of legitimate communication. A part of this thesis is also a description of a BPF format and an overview of executed experiments.
|
|
|
System for the Protection against DoS Attacks Using IDS
Mjasojedov, Igor ; Fukač, Tomáš (referee) ; Kučera, Jan (advisor)
This bachelor's thesis deals with the use of the Intrusion Detection System in the protection of computer networks against Denial of Service attacks. Suricata is the IDS system chosen for this purpose. The main goal of the thesis is to integrate the Suricata system with the DDoS Protector device. DDoS Protector - DCPro is a security network device, which uses, from a software perspective, DPDK technology for high-speed network traffic processing. Due to this fact, this technology was also integrated into the Suricata system. After this integration, the communication between DDoS Protector and Suricata system was allowed more easily. As a result, two DPDK compatible regimes were created in the Suricata system. The individual regime allows Suricata to process network data directly from the network interface card. The second, integrated regime allows DCPro to send network data to the Suricata system for highly precise analysis, which significantly extends DDoS Protector's attack detection abilities.
|
|
|
DDoS Mitigation Configuration Tool
Beneš, Dalibor ; Vrána, Roman (referee) ; Šišmiš, Lukáš (advisor)
Útoky odepření služby (DDoS) jsou v současné době častým bezpečnostním rizikem pro počítačové sítě a služby, které je využívají. Jednou z možných forem ochrany je využití zařízení pro potlačení DDoS útoků DCPro DDoS Protector vyvíjeného sdružením CESNET. Zažízení DDoS Protector aktivně potlačuje probíhající útoky, které cílí na chráněnou síť. Zařízení je možné konfigurovat pomocí takzvaných mitigačních pravidel. Cílem práce bylo navrhnout a implementovat konfigurační nástroj pro zařízení DDoS Protector s uživatelským rozhraním na příkazové řádce. Část práce zahrnovala vytvoření znovupoužitelného databázového API v jazyce Python. Konfigurační nástroj byl pomocí výše zmíněného API implementován v jazyce Python. Nástroj byl otestován a následně úspěšně nasazen jako součást balíčku DCPro DDoS Protector.
|
|
|
User Interface for DDoS Mitigation Configuration
Man, Jakub ; Kekely, Lukáš (referee) ; Kučera, Jan (advisor)
Denial of service (DoS) (česky odepření služby) je častý typ útoku na internetové zařízení a sítě. Za účelem mitigace těchto útoků bylo vyvinuto síťové zařízení ,,DDoS Protector''. Konfigurace tohoto zařízení však může být komplikovaná a pro efektivní funkci vyžaduje konfiguraci uživateli, kteří se dobře orientují v problematice DoS útoků. Tato práce se zaměřuje na zjednodušení konfigurace tohoto zařízení pomocí uživatelského rozhraní. Bude vyvinuto webové uživatelské rozhraní a aplikační rozhraní. Uživatelské rozhraní umožní i méně znalým uživatelům efektivně konfigurovat DDoS Protector. Aplikační rozhraní umožní dalším vývojářům integrovat konfiguraci tohoto zařízení do dalších aplikací.
|
|
|
User Interface for DDoS Mitigation Configuration
Man, Jakub ; Kekely, Lukáš (referee) ; Kučera, Jan (advisor)
Denial of service (DoS) (česky odepření služby) je častý typ útoku na internetové zařízení a sítě. Za účelem mitigace těchto útoků bylo vyvinuto síťové zařízení ,,DDoS Protector''. Konfigurace tohoto zařízení však může být komplikovaná a pro efektivní funkci vyžaduje konfiguraci uživateli, kteří se dobře orientují v problematice DoS útoků. Tato práce se zaměřuje na zjednodušení konfigurace tohoto zařízení pomocí uživatelského rozhraní. Bude vyvinuto webové uživatelské rozhraní a aplikační rozhraní. Uživatelské rozhraní umožní i méně znalým uživatelům efektivně konfigurovat DDoS Protector. Aplikační rozhraní umožní dalším vývojářům integrovat konfiguraci tohoto zařízení do dalších aplikací.
|
|
|
DDoS Mitigation Configuration Tool
Beneš, Dalibor ; Vrána, Roman (referee) ; Šišmiš, Lukáš (advisor)
Útoky odepření služby (DDoS) jsou v současné době častým bezpečnostním rizikem pro počítačové sítě a služby, které je využívají. Jednou z možných forem ochrany je využití zařízení pro potlačení DDoS útoků DCPro DDoS Protector vyvíjeného sdružením CESNET. Zažízení DDoS Protector aktivně potlačuje probíhající útoky, které cílí na chráněnou síť. Zařízení je možné konfigurovat pomocí takzvaných mitigačních pravidel. Cílem práce bylo navrhnout a implementovat konfigurační nástroj pro zařízení DDoS Protector s uživatelským rozhraním na příkazové řádce. Část práce zahrnovala vytvoření znovupoužitelného databázového API v jazyce Python. Konfigurační nástroj byl pomocí výše zmíněného API implementován v jazyce Python. Nástroj byl otestován a následně úspěšně nasazen jako součást balíčku DCPro DDoS Protector.
|
|
|
Inference of DDoS Mitigation Rules
Jacko, Daniel ; Tisovčík, Peter (referee) ; Žádník, Martin (advisor)
This thesis focuses on DDoS attacks, their types and means of their mitigation. The aim of the thesis is to design and implement an algorithm which would be able to derive rules to block DDoS attacks. For this, we chose the algorithm of machine learning, a decision tree, which starts operating as soon as the attack is detected. The algorithm operates with a sample of data detected during the attack, and with a sample of legitimate communication. A part of this thesis is also a description of a BPF format and an overview of executed experiments.
|
|
|
Protection Against DoS Attacks Using P4 Language
Vojanec, Kamil ; Fukač, Tomáš (referee) ; Kučera, Jan (advisor)
This thesis focuses on reimplementation of existing DoS (Denial of Service) attack mitigation device with high-level P4 programming language. The main reason for using P4 is to enhance adaptability and functionality to different types of DoS attacks. The created device is designed in a modular way and enables easy alterations by using interchangeable components. The target platform for this thesis is an FPGA acceleration card. The work results in designing several DoS mitigation components and implementing applications composed of these components. Pats of this work have been presented at IEEE ANCS (Symposium on Architectures for Networking and Communication Systems) in September 2019 at University of Cambridge.
|
guest ::
