Analýza filtračních schopností linuxových nástrojů

Performance analysis of Linux filtration tools

article in a collection out of WoS and Scopus

Czech

Článek se zabývá analýzou filtračních schopností běžně dostupných nástrojů v operačním systému Linux. Tyto nástroje mohou být použity k potlačení dopadu kybernetických útoků cílených na odepření služby, jejichž síla v současné době neustále roste. Výzkum na experimentálním pracovišti byl nejprve zaměřen na spojovaný a následně nespojovaný datový tok s rychlostí do 1 Gb/s. Navazující experimenty analyzovaly filtraci agregovaného datového toku s rychlostí 2 Gb/s. K agregaci byl použit protokol LACP (Link Aggregation Control Protocol). Díky agregaci datového toku je teoreticky možné lineárně navyšovat filtrační schopnosti ochranných DDoS systému.

The paper describes analysis of filtering performance of open source tools in operation system Linux. These tools are used to mitigate cyber-attacks based on denial of service, which intensity is constantly increasing. Research has been focused at stateful and stateless traffic to the data speed 1Gbps. Addition research analysed filtration of aggregation of data traffic to the data speed 2 Gb/s. For aggregation has been used protocol LACP (Link Aggregation Control Protocol). By using aggregation data traffic it is possible linear increase of filtration performance.

Datové centrum; DDoS, iptables; mitigation; netmap; nftables

Data centre; DDoS, iptables; mitigation; netmap; nftables

GERLICH, T.; BLAŽEK, P.; CHURÝ, J.

29. 11. 2018

Praha

31

32

2