Detekcia sieťových anomálií s využitím DNS dát

Služba DNS je základným stavebným blokom Internetu, pretože je kritická
pre normálne fungovanie množstva existujúcich služieb. Väčšina
komunikácie na Internete totiž začína práve niekoľkými DNS dotazmi. Vzhľadom na
jej základnú úlohu, ktorou je preklad doménových mien na IP adresy, je táto služba
cieľom veľkého množstva škodlivých aktivít. Táto práca sa zaoberá
aktuálne sa vyskytujúcim anomálnym správaním, ktoré priamo využíva alebo
zneužíva službu DNS. Diskutovaná je dôležitosť služby DNS, jej zranitelnosti a
nedávne internetové útoky. Hlavnou časťou práce je rozbor možných útokov na DNS resp. príkladov jej zneužitia.
Popritom sú predstavené niektoré existujúce techniky detekcie anomálií a útokov.
Práca tiež obsahuje kapitolu o smerovaní mojej dizertačnej práce.

DNS service is base structural block of Internet, because it is critical for correct functionality of many existing services,
Most of the communication on Internet starts with several DNS queries. Considering it's basic task, which is translation of domain names to IP addresses, is this service target of high amount of malicious activities. This article deals with actually present anomalous behaviour, which directly uses or abuses DNS service. Importance of DNS service is discussed, it's vulnerabilities and recent internet attacks. Main part of the article is analyse of possible attacks on DNS and examples of it's abuse. Along, some existing anomaly detection and attack detection methods are introduced. Article also includes chapter about heading of my dissertation thesis.