Master's Thesis

Distributed system for suppression of DoS attacks

Final Thesis 1.81 MB

Author of thesis: Ing. Dalibor Beneš

Acad. year: 2023/2024

Supervisor: Ing. Lukáš Šišmiš

Reviewer: Ing. Martin Žádník, Ph.D.

Abstract:

Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.

Keywords:

DCPro DDoS Protector, NEMEA, IPFIXcol, IPFIX, sFlow, NetFlow, CESNET, DoS, DDoS, network security, network data analysis, network monitoring, DDoS attack mitigation

Date of defence

17.06.2024

Result of the defence

Defended (thesis was successfully defended)

znamkaBznamka

Grading

B

Process of defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Topics for thesis defence

  1. Jak náročné bude implementovat modul pro zpracování síťových toků v C/C++ v prostředí Nemea frameworku?
  2. Jakou metodu strojového učení jste použil a jak vypadají pravidla, která metoda používá?

Language of thesis

English

Faculty

Fakulta informačních technologií

Department

Department of Computer Systems

Study programme

Information Technology and Artificial Intelligence (MITAI)

Specialization

Application Development (NADE)

Composition of Committee

prof. Ing. Tomáš Hruška, CSc. (předseda)
doc. Ing. František Zbořil, Ph.D. (člen)
doc. Ing. Ondřej Lengál, Ph.D. (člen)
RNDr. Marek Rychlý, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)
Dr. Ing. Petr Peringer (člen)

Supervisor’s report
Ing. Lukáš Šišmiš

Této diplomové práce se student zhostil s aktivním přístupem, což se odrazilo na kvalitě jak textové části, tak návrhu a implementace. Studentovi se podařilo navrhnout a implementovat rozšíření stávajícího systému DDoS ochrany. V práci student také důkladně otestoval a vyhodnotil navržené řešení. Navrhuji souhrnné hodnocení stupněm A (výborně).

Evaluation criteria Verbal classification
Informace k zadání

Cílem práce bylo navrhnout a implementovat rozšíření stávajícího systému ochrany vůči distribuovaným síťovým útokům na odepření služeb. Cílem rozšíření bylo přidání funkcionality pro přijímání dat ze síťových prvků. Student stanovené cíle práce splnil a práci rozšířil o podrobné testování.
Aktivita při dokončování

Práce byla dokončena načas. Obsah a výsledky práce byly konzultovány nejen před odevzdáním ale i počas
vypracování práce.
Publikační činnost, ocenění

Publikační činnost není známa a ani se neočekává.
Práce s literaturou

Student samostatně vyhledal všechny potřebné studijní materiály.
Aktivita během řešení, konzultace, komunikace

Student byl během řešení diplomové práce aktivní. Pracoval samostatně a pravidelně konzultoval výsledky práce
se svým vedoucím/konzultantem. Na konzultace byl vždy připraven.
Points proposed by supervisor: 94

Grade proposed by supervisor: A

Reviewer’s report
Ing. Martin Žádník, Ph.D.

Student prokázal schopnost nastudovat komplexní systém, navrhnout , implementovat a otestovat jeho rozšíření. Vzhledem k nižšímu rozsahu implementačních prací by pro hodnocení stupněm A bylo vhodné implementovat modul v C/C++, který by dosáhl potřebné výkonnosti.

Evaluation criteria Verbal classification Points
Rozsah splnění požadavků zadání

Evaluation level: zadání splněno

Zadání bylo splněno bez výhrad.
Rozsah technické zprávy

Evaluation level: je v obvyklém rozmezí

Technická zpráva obsahuje všechny potřebné informace.
Prezentační úroveň technické zprávy

Zpráva má logickou strukturu, pochopitelnost pro čtenáře je místy náročnější, neboť se kontext střídá mezi dvěma různými formáty dat (sFlow a síťové toky), které vyžadují odlišný způsob zpracování.

 85
Formální úprava technické zprávy

Formální úprava technické zprávy je na velmi dobré úrovni. Kladně hodnotím anglicky psanou práci.

 90
Práce s literaturou

Student využil relevantní zdroje literatury, které využil při řešení práce. Vlastní a převzaté prvky jsou řádně odlišeny a citace jsou v souladu s citačními zvyklostmi.

 90
Realizační výstup

Úroveň realizačního výstupu je na dobré úrovni a dobře zdokumentován. Pro ještě lepší hodnocení bych očekával reimplementaci komponenty pro zpracování dat o tocích do C/C++ pro zvýšení propustnosti.

 80
Využitelnost výsledků

Výstup lze prakticky využít pro ověření napojení systému na monitorovací data. Jedna z komponent má charakter prototypu, neboť svou výkonností nebude schopna zpracovat vysoký tok monitorovaných dat.
Náročnost zadání

Evaluation level: průměrně obtížné zadání

Zadání vyžadovalo především nastudovat komplexní systém pro DDoS ochranu a navrhnout, jak do tohoto systému doručit další data. 
Topics for thesis defence:
  1. Jak náročné bude implementovat modul pro zpracování síťových toků v C/C++ v prostředí Nemea frameworku?
Points proposed by reviewer: 85

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová