Detail práce

Systém pro ochranu před DoS útoky

Bakalářská práce Student: Šiška Pavel Akademický rok: 2017/2018 Vedoucí: Kučera Jan, Ing.
Název anglicky
System for Protection against DoS Attacks
Jazyk práce
český
Abstrakt

Bakalářská práce se zabývá návrhem a implementací softwarové části systému pro ochranu před DoS útoky. Útoky typu Denial of Service jsou v dnešní době velmi rozšířené a jejich úspěšné provedení může způsobit nemalé finanční škody provozovatelům služeb i poskytovatelům připojení. Hlavním cílem této práce bylo vytvoření softwaru, zaměřeného na vysokou datovou propustnost, který poskytne účinnou ochranu proti těmto útokům, a který umožní nasazení v sítích o rychlosti až 100 Gbps. Klíčovou částí celého systému, vyvíjeného ve spolupráci se sdružení CESNET, je hardwarově akcelerovaná síťová karta, která zpracovává přijímaná síťová data na plné rychlosti linky a realizuje operace určené softwarovou částí. Úkolem softwaru je přitom periodické vyhodnocování získaných informací o síťovém provozu a řízení činnosti hardwarového akcelerátoru. V rámci práce byl proveden detailní návrh softwarové části systému a jeho implementace. Dosažené vlastnosti vytvořené implementace byly následně ověřeny v rámci laboratorního testování. Takto vytvořený systém byl přitom již v době psaní bakalářské práce pilotně nasazen v síťové infrastruktuře akademické sítě CESNET.

Klíčová slova

(D)DoS Protector, odepření služby, Ochrana před útoky, COMBO-100G, 100 Gbps, CESNET, vysokorychlostní sítě, zpracování síťových dat, filtrace paketů

Ústav
Ústav počítačových systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
14. června 2018
Oponent
Wrona Jan, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B".

Otázky u obhajoby
  1. Je možné provádět mitigaci DoS útoků při srovnatelných rychlostech linky i bez použití specializované síťové karty?
  2. Můžou nastat případy, kdy použitý algoritmus (filtrování provozu nejvíce komunikujících zdrojových IP adres) nebude fungovat? Může se stát, že bude blokována legitimní komunikace?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Čadík Martin, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Hliněná Dana, doc. RNDr., Ph.D. (UMAT FEKT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Citace
ŠIŠKA, Pavel. Systém pro ochranu před DoS útoky. Brno, 2018. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2018-06-14. Vedoucí práce Kučera Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/21101/
BibTeX 
@bachelorsthesis{FITBT21101,
    author = "Pavel \v{S}i\v{s}ka",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Syst\'{e}m pro ochranu p\v{r}ed DoS \'{u}toky",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2018,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/21101/"
}

Závěrečné práce

Nahoru