Master's Thesis

Methodology for testing DDoS cyber attacks

Final Thesis 6 MB

Author of thesis: Ing. Alex Wittner

Acad. year: 2024/2025

Supervisor: Ing. Marek Sikora

Reviewer: doc. Ing. Václav Zeman, Ph.D.

Abstract:

This thesis focuses on the issue of cyberattacks known as DoS (Denial of Service) and DDoS (Distributed Denial of Service), and their testing. The aim of the thesis is to design a systematic methodology for testing these attacks against target infrastructures, taking into account the specifics of various types of targets and attack methods.
The introductory chapters provide the theoretical background, defining key concepts, different types of DoS and DDoS attacks, and the legal framework for protecting affected entities. The following section analyzes target infrastructures that may be affected by such attacks. Within these targets, testing scenarios and attack parameters are defined, some of which are subsequently tested. A dedicated chapter then introduces the proposed testing methodology for DoS and DDoS attacks.
The final part of the thesis presents the testing results.
The outcome of this thesis is a practically validated methodology for testing DoS and DDoS attacks, which may serve as a foundation for future standardization of this process.

Keywords:

Cyber attacks, DoS, Denial of Service, DDoS, Distributed Denial of Service, Slow, HTTP, Flood, Resilience testing, Methodology, OWASP

Date of defence

09.06.2025

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Kde jste hledal existující metodiky (např. NÚKIB)? Kolik firem jste při rešerši metodiky oslovil? Zkoušel jste realizovat nějaké konkrétní testy? Které útoky jsme využil? Konzultoval nebo ověřil jste výslednou metodikou?

Language of thesis

Czech

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Information Security (MPC-IBE)

Composition of Committee

doc. Ing. Václav Zeman, Ph.D. (předseda)
Ing. Pavel Pirohovič (člen)
JUDr. Ing. František Kasl, Ph.D. (člen)
doc. Mgr. Karel Slavíček, Ph.D. (místopředseda)
Ing. Karel Kuchař (člen)
Ing. Pavel Nevlud (člen)

Supervisor’s report
Ing. Marek Sikora

Student ve své práci vytvořil podrobnou metodiku pro zátěžové testování, čemuž předcházela důkladná rešerše a pokusy o spolupráci s institucemi, které toto testování komerčně nabízí. Bohužel bylo zjištěno, že tyto instituce nemají žádné jasně definované postupy anebo studentovi nebyly sděleny. Student se tak ve své práci opíral primárně o zkušenosti a technologické know-how Ústavu telekomunikací na VUT. Výsledkem je velmi dobře zpracovaná metodika, včetně popisu cílů, hrozeb, možných scénářů testování, provedení a zpracování výsledků. Tato práce tak nabízí cennou veřejně dostupnou kuchařku, jak postupovat při testování zranitelností internetových služeb či infrastruktur. V závěru práce je ukázán příklad takového postupu v praxi na reálném zátěžovém testování, prováděného Ústavem telekomunikací.
Student tedy všechny zadané cíle, pracoval samostatně, pečlivě a svůj postup pravidelně konzultoval. Po formální stránce práce neobsahuje žádné závažné nedostatky a má standardní rozsah. Points proposed by supervisor: 95

Grade proposed by supervisor: A

Reviewer’s report
doc. Ing. Václav Zeman, Ph.D.

Diplomová práce splňuje zadání v plném rozsahu. Student podrobně prostudoval typy útoků DoS a DDoS, provedl rešerši dostupných metod testování, navrhl systematickou metodiku a podrobil ji praktickému ověření. 

Struktura textu práce je logická, s důrazem na návaznost jednotlivých částí, od teoretických východisek, přes klasifikaci útoků, modelování scénářů až po praktické testy. Silnou stránkou je přehlednost kapitol, grafická podpora obrázky a tabulkami i důsledné shrnutí.

Zvláště oceňuji podrobné a prakticky zaměřené stanovení testovacích cílů v kapitole 5. Autor zde identifikoval reprezentativní typy cílů (např. statická webová stránka, e-shop, router, firewall), a pro každý z nich uvedl realistické charakteristiky, očekávané provozní zatížení a používané služby. Tato systematizace je velmi vhodná a přispívá k opakovatelnosti a přenositelnosti navržené metodiky. Díky tomu je možné testování adaptovat na různé reálné infrastruktury.

Formální úroveň je velmi dobrá. Místy se vyskytují drobné stylistické nedostatky, které však nenarušují srozumitelnost. Citace jsou uvedeny korektně a v dostatečném rozsahu.

Odborná úroveň práce je vysoká. Autor nejen popisuje jednotlivé typy útoků a obrany, ale především vytváří ucelený a prakticky ověřený systém testování, který je přehledně strukturovaný a pokrývá více typových scénářů. Výsledky jsou přímo využitelné v praxi v oblasti bezpečnostního auditu nebo při plánování obrany ve firemních sítích.

Práce je po odborné i formální stránce velmi kvalitní, splňuje všechny požadavky zadání a vykazuje nadprůměrnou úroveň samostatné tvůrčí činnosti. Autor navrhl a ověřil použitelnou metodiku, která má přímý přesah do praxe. Points proposed by reviewer: 94

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová