Detail výsledku

Filtrační jednotka pro eliminaci DDoS útoků s využitím komoditního hardware

Vznik: 2018
Název anglicky
System for DDoS attack mitigation using commodity hardware
Typ
funkční vzorek
Jazyk
česky
Autoři
Nagy Peter, Ing., CVIS ‒ Sítě (CIS)
Grégr Matěj, Ing., Ph.D., CVIS ‒ Sítě (CIS), UIFS (FIT)
Podermański Tomáš, Ing., CVIS ‒ Sítě (CIS), UIFS (FIT)
Popis

Prototyp systému umožňující detekovat a eliminovat volumetrické útoky typu DDoS. Realizace prototypu vycházi z požadavků telekomunikačních operátorů mít k dispozici systém postavený na otevřené platformě a hardwaru. Prototyp umožňuje napojení na současně používané DDoS detekční systémy, export informací pomocí API a řízení filtrování DDoS provozu pomocí protokolu BGP Flowspec.

Popis anglicky

Prototype system for detection and mitigation of volumetric DDoS attacks. The implementation of the prototype is based on telecom operators requirements to have a system built on an open platform and hardware. The prototype allows integration with the currently used DDoS detection systems, information export using API, and control DDoS traffic filtering  using the BGP Flowspec protocol.

Klíčová slova

DDoS, bezpečnost, BGP Flowspec, NetX, otevřená platforma, API, 40Gbit, 100Gbit

Klíčová slova anglicky

DDoS, security, BGP Flowspec, NetX, open platform, API, 40Gbit, 100Gbit

URL
Licence
K využití výsledku jiným subjektem je vždy nutné nabytí licence
Licenční poplatek
Poskytovatel licence na výsledek požaduje licenční poplatek
Licenční podmínky

Prototyp je šířen v souladu s liceční politikou projektu Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů, MV, VI20172020062.

Soubory
Projekty
Integrovaná platforma pro zpracování digitálních dat z bezpečnostních incidentů, MV, Bezpečnostní výzkum České republiky 2015-2020, VI20172020062, zahájení: 2017-01-01, ukončení: 2020-06-30, ukončen
Výzkumné skupiny
NES@FIT - Výzkumná skupina počítačové sítě (VZ NES@FIT)
Pracoviště
Ústav informačních systémů (UIFS)
Nahoru