Přístupnostní navigace
E-application
Search Search Close
Master's Thesis
Author of thesis: Ing. Pavlína Patová
Acad. year: 2023/2024
Supervisor: Ing. Jan Kučera, Ph.D.
Reviewer: Ing. Lukáš Šišmiš
The work is focused on creating a test environment for simulating DoS attacks. This environment is useful for verifying the vulnerability of networks and services against the phenomenon of DDoS attacks, therefore it will be used to test the tools and techniques developed to defend against DDoS attacks. The outputs of these experiments can then be used as recommendations for network administrators to help improve the refensibility of their systems. The resulting tool is implemented in Python using the PyTest module. We were able to implement many of today’s most common DoS attacks, such as floods and amplification attacks. It is thus possible to test services against these most serious DDoS threats. The resulting tool is easily extensible to other methodologies or attack types, so it can also be used for emerging DoS attacks in the future.
DoS, DDoS, DDoS tool, low and slow attacks, flood attacks, amplification
Date of defence
18.06.2024
Result of the defence
Defended (thesis was successfully defended)
Grading
A
Process of defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A.
Topics for thesis defence
Language of thesis
Czech
Faculty
Fakulta informačních technologií
Department
Department of Computer Systems
Study programme
Information Technology and Artificial Intelligence (MITAI)
Specialization
Intelligent Systems (NISY)
Composition of Committee
doc. Ing. Vladimír Janoušek, Ph.D. (předseda) prof. Ing. Jiří Jaroš, Ph.D. (člen) Ing. Jaroslav Rozman, Ph.D. (člen) Ing. Vojtěch Mrázek, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Radek Kočí, Ph.D. (člen)
Supervisor’s reportIng. Jan Kučera, Ph.D.
Studentka pracovala při řešení práce systematicky a svědomitě. Vytvořila prostředí, které umožňuje realisticky generovat DDoS útoky a testovat ochranu proti nim. Zadání bylo splněno ve všech bodech, dosahuje dobrých výsledků a vytvořené výstupy jsou prakticky uplatnitelné. Navrhuji hodnocení stupněm C (dobře).
Cílem diplomové práce bylo nastudovat problematiku útoků DDoS a následně navrhnout a implementovat rozšiřitelné softwarové prostředí, které by umožňovalo samotné útoky ale také legitimní síťový provoz realisticky generovat, specificky pro potřeby testování systémů k ochraně před DDoS. Téma navazuje na projekty řešené ve spolupráci se sdružením CESNET. Zadání práce bylo splněno ve všech bodech a výsledná práce dosahuje dobrých výsledků.
Realizační výstupy práce i technická zpráva byly dokončeny ve výrazném předstihu před termínem odevzdání a byly v dostatečné míře konzultovány. Kvalita textové části však mohla být v některých aspektech lepší a samotné prostředí v určitých směrech ještě více rozšířeno.
Výsledky práce nebyly dosud publikovány. Práce je však kvalitní a dobře uplatnitelná v rámci výzkumných aktivit sdružení CESNET a bude dále rozvíjena.
Studentka pracovala s literaturou doporučenou vedoucím práce. Čerpala také v dostatečné míře ze zdrojů iniciativně získaných vlastní aktivitou.
Studentka pracovala průběžně. Při řešení byla aktivní. Postup prací pravidelně konzultovala, ať už s vedoucím nebo odborným konzultantem práce. Na konzultace byla vždy velmi dobře připravena.
Grade proposed by supervisor: C
Reviewer’s reportIng. Lukáš Šišmiš
Textová aj praktická časť diplomovej práce je na veľmi dobrej úrovni, ktorá svojím spracovaním predčí štandard. Veľmi kladne hodnotím úhľadné spracovanie a dôkladnú analýzu testovacieho prostredia. Aj pre komplexnosť práce hodnotím prácu stupňom A (veľmi dobre).
Evaluation level: zadání splněno
Evaluation level: je v obvyklém rozmezí
Jednotlivé kapitoly sú napísané v logickom slede. Jednotlivé kapitoly zároveň vhodne popisujú potrebné informácie pre pochopenie práce.
Práca je po typografickej a jazykovej stránke na veľmi dobrej úrovni.
Čerpané zdroje sú jasne uvedené a oddelené od vlastnej časti textu.
Rozšíriteľné testovacie prostredie ako výsledok práce plne splňuje požiadavky uvedené pri definovaní. To znamená, že prostredie umožňuje ľubovolne definovať testy, ktoré sú od implementácie prostredia oddelené vhodným stupňom abstrakcie. Samotná práca je popísaná veľmi detailne a môže slúžiť ako dokumentácia.
Praktický prínos práce je veľký, pretože umožňuje kontrolovane definovať testovacie scenáre pre jednotlivé aplikácie s vybranými generátormi sieťovej prevádzky. Výstup práce je plánovaný plne využiť v rámci združenia CESNET.
Evaluation level: obtížnější zadání
Zadanie hodnotím ako obtiažnejšie z dôvodu nutnosti pochopenia práce s pokročilými nástrojmi na testovanie a prevádzkovanie sietí. Následne musela študentka detailne pochopiť architektúru testovaných prípadov pre univerzálny a rozšíriteľný návrh testovacieho prostredia.
Grade proposed by reviewer: A
Responsibility: Mgr. et Mgr. Hana Odstrčilová