diplomová práce

Prostředí pro testování algoritmů potlačení útoků DDoS

Text práce 1.92 MB

Autor práce: Ing. Pavlína Patová

Ak. rok: 2023/2024

Vedoucí: Ing. Jan Kučera, Ph.D.

Oponent: Ing. Lukáš Šišmiš

Abstrakt:

Práce je zaměřena na vytvoření testovacího prostředí pro simulaci DoS útoků. Toto prostředí je užitečné pro ověřování zranitelnosti sítí a služeb proti fenoménu DDoS útoků. Bude tak sloužit pro testování vyvíjených nástrojů a technik pro obranu proti DDoS útokům. Výstupy těchto experimentů pak mohou být použity jako doporučení pro správce sítě, která pomohou zlepšit obranyschopnost jejich systémů. Výsledný nástroj je implementován v jazyce Python pomocí modulu PyTest. Podařilo se naimplementovat řadu v dnešní době nejběžnějších DoS útoků, například záplavové a amplifikační útoky. Je tak možné provádět testování služeb proti těmto nejzávaznějším hrozbám v oblasti DDoS. Výsledný nástroj je jednoduše rozšiřitelný o další metodiky nebo typy útoků. Lze ho tak využít i v budoucnu pro nově vzniklé DoS útoky.

Klíčová slova:

DoS, DDoS, nástroj pro DDoS, pomalé útoky, záplavové útoky, amplifikační útoky

Termín obhajoby

18.06.2024

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaAznamka

Klasifikace

A

Průběh obhajoby

Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A.

Otázky k obhajobě

  1. Ako je ďalej možné pokračovař vo Vašej práci?
  2. Můžete se vyjádřit k posudku vedoucího?
  3. Je Vaše řešení nasazené na HW v reálném prostředí, nebo probíhá simulace?
  4. Jak řešíte distribuovanost?
  5. Kdo řídí provádění útoku?

Jazyk práce

čeština

Fakulta

Fakulta informačních technologií

Ústav

Ústav počítačových systémů

Studijní program

Informační technologie a umělá inteligence (MITAI)

Specializace

Inteligentní systémy (NISY)

Složení komise

doc. Ing. Vladimír Janoušek, Ph.D. (předseda)
prof. Ing. Jiří Jaroš, Ph.D. (člen)
Ing. Jaroslav Rozman, Ph.D. (člen)
Ing. Vojtěch Mrázek, Ph.D. (člen)
Ing. Martin Hrubý, Ph.D. (člen)
Ing. Radek Kočí, Ph.D. (člen)

Posudek vedoucího
Ing. Jan Kučera, Ph.D.

Studentka pracovala při řešení práce systematicky a svědomitě. Vytvořila prostředí, které umožňuje realisticky generovat DDoS útoky a testovat ochranu proti nim. Zadání bylo splněno ve všech bodech, dosahuje dobrých výsledků a vytvořené výstupy jsou prakticky uplatnitelné. Navrhuji hodnocení stupněm C (dobře).

Kritérium hodnocení Slovní hodnocení
Informace k zadání

Cílem diplomové práce bylo nastudovat problematiku útoků DDoS a následně navrhnout a implementovat rozšiřitelné softwarové prostředí, které by umožňovalo samotné útoky ale také legitimní síťový provoz realisticky generovat, specificky pro potřeby testování systémů k ochraně před DDoS. Téma navazuje na projekty řešené ve spolupráci se sdružením CESNET. Zadání práce bylo splněno ve všech bodech a výsledná práce dosahuje dobrých výsledků.
Aktivita při dokončování

Realizační výstupy práce i technická zpráva byly dokončeny ve výrazném předstihu před termínem odevzdání a byly v dostatečné míře konzultovány. Kvalita textové části však mohla být v některých aspektech lepší a samotné prostředí v určitých směrech ještě více rozšířeno.
Publikační činnost, ocenění

Výsledky práce nebyly dosud publikovány. Práce je však kvalitní a dobře uplatnitelná v rámci výzkumných aktivit sdružení CESNET a bude dále rozvíjena.
Práce s literaturou

Studentka pracovala s literaturou doporučenou vedoucím práce. Čerpala také v dostatečné míře ze zdrojů iniciativně získaných vlastní aktivitou.
Aktivita během řešení, konzultace, komunikace

Studentka pracovala průběžně. Při řešení byla aktivní. Postup prací pravidelně konzultovala, ať už s vedoucím nebo odborným konzultantem práce. Na konzultace byla vždy velmi dobře připravena.
Výsledný počet bodů navržený vedoucím: 75

Známka navržená vedoucím: C

Posudek oponenta
Ing. Lukáš Šišmiš

Textová aj praktická časť diplomovej práce je na veľmi dobrej úrovni, ktorá svojím spracovaním predčí štandard. Veľmi kladne hodnotím úhľadné spracovanie a dôkladnú analýzu testovacieho prostredia. Aj pre komplexnosť práce hodnotím prácu stupňom A (veľmi dobre).

Kritérium hodnocení Slovní hodnocení Body
Rozsah splnění požadavků zadání

Stupeň hodnocení: zadání splněno
Rozsah technické zprávy

Stupeň hodnocení: je v obvyklém rozmezí
Prezentační úroveň technické zprávy

Jednotlivé kapitoly sú napísané v logickom slede. Jednotlivé kapitoly zároveň vhodne popisujú potrebné informácie pre pochopenie práce.

 94
Formální úprava technické zprávy

Práca je po typografickej a jazykovej stránke na veľmi dobrej úrovni.

 95
Práce s literaturou

Čerpané zdroje sú jasne uvedené a oddelené od vlastnej časti textu. 

 94
Realizační výstup

Rozšíriteľné testovacie prostredie ako výsledok práce plne splňuje požiadavky uvedené pri definovaní. To znamená, že prostredie umožňuje ľubovolne definovať testy, ktoré sú od implementácie prostredia oddelené vhodným stupňom abstrakcie. Samotná práca je popísaná veľmi detailne a môže slúžiť ako dokumentácia. 

 95
Využitelnost výsledků

Praktický prínos práce je veľký, pretože umožňuje kontrolovane definovať testovacie scenáre pre jednotlivé aplikácie s vybranými generátormi sieťovej prevádzky. Výstup práce je plánovaný plne využiť v rámci združenia CESNET.
Náročnost zadání

Stupeň hodnocení: obtížnější zadání

Zadanie hodnotím ako obtiažnejšie z dôvodu nutnosti pochopenia práce s pokročilými nástrojmi na testovanie a prevádzkovanie sietí. Následne musela študentka detailne pochopiť architektúru testovaných prípadov pre univerzálny a rozšíriteľný návrh testovacieho prostredia. 
Otázky k obhajobě:
  1. Ako je ďalej možné pokračovař vo Vašej práci?
Výsledný počet bodů navržený oponentem: 94

Známka navržená oponentem: A

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová