Detail práce

Potlačení DDoS útoků s využitím IDS/IPS

Bakalářská práce Student: Litwora Martin Akademický rok: 2020/2021 Vedoucí: Kučera Jan, Ing.
Název anglicky
Mitigation of DDoS Attacks Using IDS/IPS
Jazyk práce
český
Abstrakt

 Tato bakalářská práce se zaměřuje na detekci a následné potlačení útoků typu DDoS (útoky typu odepření služby). Hlavním záměrem bylo analyzovat a prakticky ověřit možnosti využití existujících IDS/IPS právě k potlačení DDoS útoků. Práce se soustředí především na open-source systém Suricata. V rámci práce jsou analyzovány tři významné skupiny DDoS útoků. Jsou to útoky záplavové, amplifikační a tzv. slow útoky. Pro jednotlivé zástupce těchto útoků a každý specifický typ útoku byla navržena řada pravidel pro systém Suricata, pomocí nichž lze dané útoky detekovat a následně i efektivně potlačit. Práce dále implementuje sadu nástrojů a skriptů pro ověření funkčnosti a účinnosti navržených pravidel. Nástroje integrují generátory vybraných útoků a umožňují jak konfiguraci jejich parametrů, tak i dalších parametrů systému Suricata a vyhodnocují tak dosažené vlastnosti navržených pravidel a systému. Testování probíhalo ve virtualizovaném prostředí. Sada nástrojů byla navržena tak, aby byla bez dalších úprav snadno přenositelná do reálného prostředí, kde lze testovat větší síťové zátěže, různé variace a kombinace skutečných systémů.

Klíčová slova

IDS, IPS, Suricata, DDoS, DoS, Amplifikační útoky, Volumetrické útoky, Pomalé útoky, Potlačení DDoS

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení C
Obhajoba
18. června 2021
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "C".

Otázky u obhajoby
  1. Aký typ útokov bol pravidlami najlepšie a najhoršie detekovateľný a s akou úspešnosťou?
  2. Komise, například: Jak se detekuje po amplifikaci?
  3. Komise, například: Nahlédl jste na již známá pravidla v Suricata?
  4. Komise, například: Bylo to odzkoušeno na reálném "traffic"?
Komise
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT), předseda
Hliněná Dana, doc. RNDr., Ph.D. (UMAT FEKT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Szőke Igor, Ing., Ph.D. (UPGM FIT VUT), člen
Citace
LITWORA, Martin. Potlačení DDoS útoků s využitím IDS/IPS. Brno, 2021. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-18. Vedoucí práce Kučera Jan. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/23121/
BibTeX
@bachelorsthesis{FITBT23121,
    author = "Martin Litwora",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Potla\v{c}en\'{i} DDoS \'{u}tok\r{u} s vyu\v{z}it\'{i}m IDS/IPS",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23121/"
}
Nahoru