|
|
Slow rate DoS útoky nezávislé na protokolu aplikační vrstvy
Richter, Dominik ; Münster, Petr (oponent) ; Sikora, Marek (vedoucí práce)
Bakalářská práce je zaměřena na vývoj generátoru útoků typu Slow DoS nezávislých na protokolu aplikační vrstvy a systému schopného tyto útoky detekovat. Tyto útoky se vyznačují využitím velmi malé šířky pásma a podobností s legitimním provozem uživatelů na síti. Díky tomu jsou velmi efektivní a těžce odhalitelné. Navíc se mohou použít na více protokolů aplikační vrstvy modelu ISO/OSI, jako například FTP, SSH nebo HTTP. Konkrétně se práce zabývá útoky Slowcomm, Slow Next a SlowReq. V úvodu práce jsou čtenáři představeny tři protokoly aplikační vrstvy, na kterých se budou implementované útoky prezentovat a testovat. Dále jsou detailněji popsány jednotlivé Slow DoS útoky a postup jejich implementace v testovacím prostředí. Následně byl vytvořen detekční systém IDS, který je schopen detekovat probíhající útok generovaný vytvořeným generátorem. Byla popsána i jeho implementace. Výsledky práce ukazují, že Slow DoS útoky jsou schopny zamezit přístupu k cílové službě rychleji a efektivněji než klasické záplavové útoky. Detekční systém je na druhou stranu schopen je odhalit.
|
|
|
Pokročilý generátor moderních Slow DoS útoků
Trávník, Kryštof ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
Diplomová práce se zabývá vývojem modulárního generátoru pro pomalé útoky na odepření služeb. V teoretické části je detailně rozebrán vývoj protokolu HTTP, útoky na odepření služeb, vybrané pomalé útoky na odepření služeb a nakonec zmíněny některé existující generátory. Do vytvořeného generátoru je pak možno přidávat libovolný počet dalších skriptů, ke kterým je následně vytvořeno grafické rozhraní. Útoky je dále možno rozšířit o distribuovanou verzi za pomocí vytvořených botů, kteří jsou ovládány díky protokolu master-slave navrženém v této práci. Během útoku jsou generovány statistiky, které jsou v reálném čase prezentovány v rámci grafického rozhraní a nebo po skončení samotného testu.
|
|
|
Pokročilý generátor moderních Slow DoS útoků
Trávník, Kryštof ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
Diplomová práce se zabývá vývojem modulárního generátoru pro pomalé útoky na odepření služeb. V teoretické části je detailně rozebrán vývoj protokolu HTTP, útoky na odepření služeb, vybrané pomalé útoky na odepření služeb a nakonec zmíněny některé existující generátory. Do vytvořeného generátoru je pak možno přidávat libovolný počet dalších skriptů, ke kterým je následně vytvořeno grafické rozhraní. Útoky je dále možno rozšířit o distribuovanou verzi za pomocí vytvořených botů, kteří jsou ovládány díky protokolu master-slave navrženém v této práci. Během útoku jsou generovány statistiky, které jsou v reálném čase prezentovány v rámci grafického rozhraní a nebo po skončení samotného testu.
|
|
|
Analysis And Detection Of Slowcomm And Slownext Dos Attacks
Sikora, Marek
This paper describes the proposal of Slowcomm and Slow Next attack models and theirimplementation. The attack generator is used to discover the vulnerabilities of several Internet servicesin an experimental network. Based on the described characteristics of attacks, these attacks’detection methods are investigated and implemented as an intrusion detection system (IDS).
|
|
|
Slow rate DoS útoky nezávislé na protokolu aplikační vrstvy
Richter, Dominik ; Münster, Petr (oponent) ; Sikora, Marek (vedoucí práce)
Bakalářská práce je zaměřena na vývoj generátoru útoků typu Slow DoS nezávislých na protokolu aplikační vrstvy a systému schopného tyto útoky detekovat. Tyto útoky se vyznačují využitím velmi malé šířky pásma a podobností s legitimním provozem uživatelů na síti. Díky tomu jsou velmi efektivní a těžce odhalitelné. Navíc se mohou použít na více protokolů aplikační vrstvy modelu ISO/OSI, jako například FTP, SSH nebo HTTP. Konkrétně se práce zabývá útoky Slowcomm, Slow Next a SlowReq. V úvodu práce jsou čtenáři představeny tři protokoly aplikační vrstvy, na kterých se budou implementované útoky prezentovat a testovat. Dále jsou detailněji popsány jednotlivé Slow DoS útoky a postup jejich implementace v testovacím prostředí. Následně byl vytvořen detekční systém IDS, který je schopen detekovat probíhající útok generovaný vytvořeným generátorem. Byla popsána i jeho implementace. Výsledky práce ukazují, že Slow DoS útoky jsou schopny zamezit přístupu k cílové službě rychleji a efektivněji než klasické záplavové útoky. Detekční systém je na druhou stranu schopen je odhalit.
|
host ::
RSS.