Detail práce

Heuristické metody pro potlačení DDoS útoků zneužívajících protokol TCP

Bakalářská práce Student: Goldschmidt Patrik Akademický rok: 2018/2019 Vedoucí: Kučera Jan, Ing.
Název anglicky
Heuristic Methods for the Mitigation of DDoS Attacks that Abuse TCP Protocol
Jazyk práce
český
Abstrakt

TCP SYN Flood sa v súčasnosti radí medzi najpopulárnejšie útoky typu DoS. Táto práca popisuje sieťovú mitigačnú metódu TCP Reset Cookies ako jeden z možných spôsobov ochrany. Spomínaná metóda je založená na zahadzovaní všetkých prijatých pokusov o nadviazanie spojenia, až pokým s daným klientom nie je uzatvorená bezpečnostná asociácia na základe využitia mechanizmu TCP three-way-handshake. Tento prístup dokáže efektívne odraziť aj sofistikovanejšie útoky, avšak za cenu sekundového oneskorenia pri prvom nadväzovanom spojení daného klienta. Metóda však nie je vhodná vo všetkých prípadoch. Z tohto dôvodu táto práca ďalej navrhuje a implementuje spôsob dynamického prepínania rôznych mitigačných metód na základe aktuálne prebiehajúcej komunikácie. Tento projekt bol vykonaný ako súčasť bezpečnostného výskumu spoločnosti CESNET. Spomínaná implementácia metódy TCP Reset Cookies je už v čase písania tejto práce integrovaná do DDoS riešenia nasadeného na hlavnej sieti spoločnosti CESNET, ako aj v českom národnom peeringovom uzle NIX.CZ.

Klíčová slova

DDoS, DDoS mitigace, Heuristická mitigate DDoS, TCP zneužití, TCP SYN Flood, TCP Reset Cookies

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
12. června 2019
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Graf 3.14 ukazuje pouze marginální rozdíl v odezvě mezi HW a SW přeposíláním. Jak moc je zpoždění SW zpracování závislé na množství a typu zpracovávaného síťového provozu?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Fuchs Petr, RNDr., Ph.D. (UMAT FEKT VUT), člen
Hradiš Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
GOLDSCHMIDT, Patrik. Heuristické metody pro potlačení DDoS útoků zneužívajících protokol TCP. Brno, 2019. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2019-06-12. Vedoucí práce Kučera Jan. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/21711/
BibTeX
@bachelorsthesis{FITBT21711,
    author = "Patrik Goldschmidt",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Heuristick\'{e} metody pro potla\v{c}en\'{i} DDoS \'{u}tok\r{u} zneu\v{z}\'{i}vaj\'{i}c\'{i}ch protokol TCP",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2019,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/21711/"
}
Nahoru