Detail práce

Akcelerace aplikace pro potlačení DDoS útoků

Diplomová práce Student: Vojanec Kamil Akademický rok: 2021/2022 Vedoucí: Kučera Jan, Ing.
Název anglicky
Accelerating an Application for DDoS Mitigation
Jazyk práce
český
Abstrakt

Diplomová práce se zabývá optimalizací a akcelerací aplikace pro potlačení útoků typu odepření služby. Cílem práce je analyzovat existující implementaci aplikace DDoS Protector a identifikovat součásti, které je vhodné optimalizovat nebo akcelerovat. Na základě této analýzy je proveden návrh nového přístupu ke klasifikaci paketů s využitím open-source frameworku DPDK a návrh hardwarové akcelerace pomocí knihovny RTE Flow. Výsledkem této práce je sada modulů a implementace nezbytných komponent pro aplikaci DDoS Protector. Výsledné komponenty jsou pak řádně testovány. Na závěr je provedeno srovnání výsledků původní a nové implementace. Například při použití 256 mitigačních pravidel dochází s upravenými komponentami až k pětinásobnému zvýšení paketové propustnosti celé aplikace.

Klíčová slova

DDoS, Odepření služby, DPDK, RTE Flow, Hardwarová akcelerace

Ústav
Studijní program
Informační technologie a umělá inteligence, specializace Vestavěné systémy
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
17. června 2022
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Na konci práce jsou uvedena možná rozšířený vytvořené implementace. Existuje konkrétní plán na pokračování ve vývoji a další zlepšování výstupů práce?
  2. Jsou implementované optimalizace klasifikace již produkčně nasazeny? Bylo případně zrychlení změřené proti generátoru Trex potvrzeno i na reálných síťových datech?
  3. Na jakém stroji a s jakou kartou bylo provedeno testování?
  4. Jaká je škálovatelnost aplikace vzhledem k počtu jader procesoru?
  5. Kolik pseudopravidel řádově vzniká?
Komise
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Jaroš Jiří, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Lengál Ondřej, Ing., Ph.D. (UITS FIT VUT), člen
Martínek Tomáš, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
Citace
VOJANEC, Kamil. Akcelerace aplikace pro potlačení DDoS útoků. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-17. Vedoucí práce Kučera Jan. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/24816/
BibTeX
@mastersthesis{FITMT24816,
    author = "Kamil Vojanec",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Akcelerace aplikace pro potla\v{c}en\'{i} DDoS \'{u}tok\r{u}",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/24816/"
}
Nahoru