Detail práce

Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě

Bakalářská práce Student: Škápik Anton Akademický rok: 2017/2018 Vedoucí: Holkovič Martin, Ing.
Název anglicky
Detection of Volumetric DoS and DDoS Attacks in Real Time on the L3 Network Layer
Jazyk práce
český
Abstrakt

Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov.

Klíčová slova

DoS, DDoS, počítačová sieť, BGP, ExaBGP, Flowspec, NetFlow, IPFIX, Flowmon, RRDtool, Flow, xfcapd

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
12. června 2018
Oponent
Grégr Matěj, Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "C".

Otázky u obhajoby
  1. Vzhledem k tomu, že kód perl skriptů je totožný se skripty ve standardním instalačním balíčku flowmon, jaký je váš vlastní přínos?
  2. Nedojde ke zvýšenému zatížení exportéru, při snížení aktivního timeoutu na 1s?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Kovár Martin, doc. RNDr., Ph.D. (UMAT FEKT VUT), člen
Matoušek Petr, doc. Ing., Ph.D., M.A. (UIFS FIT VUT), člen
Šátek Václav, Ing., Ph.D. (UITS FIT VUT), člen
Citace
ŠKÁPIK, Anton. Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě. Brno, 2018. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2018-06-12. Vedoucí práce Holkovič Martin. Dostupné z: https://www.fit.vut.cz/study/thesis/21172/
BibTeX 
@bachelorsthesis{FITBT21172,
    author = "Anton \v{S}k\'{a}pik",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Detekce volumetrick\'{y}ch \'{u}tok\r{u} DoS a DDoS v re\'{a}ln\'{e}m \v{c}ase na L3 s\'{i}\v{t}ov\'{e} vrstv\v{e}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2018,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/21172/"
}

Závěrečné práce

Nahoru