Detail práce

Potlačení DDoS útoků zneužívajících fragmentaci paketů

Bakalářská práce Student: Nešpor Patrik Akademický rok: 2019/2020 Vedoucí: Kučera Jan, Ing.
Název anglicky
Mitigation of DDoS Attacks Exploiting Packet Fragmentation
Jazyk práce
český
Abstrakt

Bakalářská práce se zabývá vývojem nových mitigačních strategií, které mají za úkol potlačit DDoS útoky zneužívající fragmentaci paketů. Analyzuje fragmentovaný provoz, přičemž klade důraz především na pořadí fragmentovaných paketů. Na základě výsledků z analýzy implementuje novou heuristickou metodu pro odvození čísel portů. Součástí práce je také měření latence a propustnosti nově implementovaných funkcionalit. Nové strategie jsou společně s heuristickou metodou zaintegrovány v projektu, jenž je vyvíjen sdružením CESNET.

Klíčová slova

Fragmentované pakety, Zneužití fragmentovaných paketů, Mitigační strategie, Odvození čísel portů, DDoS, DDoS mitigace

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
10. července 2020
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  • V kapitole 3 zmiňujete jako jednu z možností detekce útoků detekci vzorů. Jedná se o detekci  vzorů v obsahu paketu, nebo v kontextu celého toku?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Grézl František, Ing., Ph.D. (UPGM FIT VUT), člen
Hradiš Michal, Ing., Ph.D. (UPGM FIT VUT), člen
Smrčka Aleš, Ing., Ph.D. (UITS FIT VUT), člen
Vašíček Zdeněk, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Citace
NEŠPOR, Patrik. Potlačení DDoS útoků zneužívajících fragmentaci paketů. Brno, 2020. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-10. Vedoucí práce Kučera Jan. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/23089/
BibTeX
@bachelorsthesis{FITBT23089,
    author = "Patrik Ne\v{s}por",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Potla\v{c}en\'{i} DDoS \'{u}tok\r{u} zneu\v{z}\'{i}vaj\'{i}c\'{i}ch fragmentaci paket\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23089/"
}
Nahoru