Master's Thesis

Prostředí pro testování algoritmů potlačení útoků DDoS

Final Thesis 1.92 MB

Author of thesis: Ing. Pavlína Patová

Acad. year: 2023/2024

Supervisor: Ing. Jan Kučera, Ph.D.

Reviewer: Ing. Lukáš Šišmiš

Abstract:

The work is focused on creating a test environment for simulating DoS attacks. This environment is useful for verifying the vulnerability of networks and services against the phenomenon of DDoS attacks, therefore it will be used to test the tools and techniques developed to defend against DDoS attacks. The outputs of these experiments can then be used as recommendations for network administrators to help improve the refensibility of their systems. The resulting tool is implemented in Python using the PyTest module. We were able to implement many of today’s most common DoS attacks, such as floods and amplification attacks. It is thus possible to test services against these most serious DDoS threats. The resulting tool is easily extensible to other methodologies or attack types, so it can also be used for emerging DoS attacks in the future.

Keywords:

DoS, DDoS, DDoS tool, low and slow attacks, flood attacks, amplification

Date of defence

18.06.2024

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm A.

Topics for thesis defence

  1. Ako je ďalej možné pokračovař vo Vašej práci?
  2. Můžete se vyjádřit k posudku vedoucího?
  3. Je Vaše řešení nasazené na HW v reálném prostředí, nebo probíhá simulace?
  4. Jak řešíte distribuovanost?
  5. Kdo řídí provádění útoku?

Language of thesis

Czech

Faculty

Department

Study programme

Information Technology and Artificial Intelligence (MITAI)

Specialization

Intelligent Systems (NISY)

Composition of Committee

doc. Ing. Vladimír Janoušek, Ph.D. (předseda)
prof. Ing. Jiří Jaroš, Ph.D. (člen)
Ing. Jaroslav Rozman, Ph.D. (člen)
Ing. Vojtěch Mrázek, Ph.D. (člen)
Ing. Martin Hrubý, Ph.D. (člen)
Ing. Radek Kočí, Ph.D. (člen)

Supervisor’s report
Ing. Jan Kučera, Ph.D.

Studentka pracovala při řešení práce systematicky a svědomitě. Vytvořila prostředí, které umožňuje realisticky generovat DDoS útoky a testovat ochranu proti nim. Zadání bylo splněno ve všech bodech, dosahuje dobrých výsledků a vytvořené výstupy jsou prakticky uplatnitelné. Navrhuji hodnocení stupněm C (dobře).

Evaluation criteria Verbal classification
Informace k zadání

Cílem diplomové práce bylo nastudovat problematiku útoků DDoS a následně navrhnout a implementovat rozšiřitelné softwarové prostředí, které by umožňovalo samotné útoky ale také legitimní síťový provoz realisticky generovat, specificky pro potřeby testování systémů k ochraně před DDoS. Téma navazuje na projekty řešené ve spolupráci se sdružením CESNET. Zadání práce bylo splněno ve všech bodech a výsledná práce dosahuje dobrých výsledků.

Aktivita při dokončování

Realizační výstupy práce i technická zpráva byly dokončeny ve výrazném předstihu před termínem odevzdání a byly v dostatečné míře konzultovány. Kvalita textové části však mohla být v některých aspektech lepší a samotné prostředí v určitých směrech ještě více rozšířeno.

Publikační činnost, ocenění

Výsledky práce nebyly dosud publikovány. Práce je však kvalitní a dobře uplatnitelná v rámci výzkumných aktivit sdružení CESNET a bude dále rozvíjena.

Práce s literaturou

Studentka pracovala s literaturou doporučenou vedoucím práce. Čerpala také v dostatečné míře ze zdrojů iniciativně získaných vlastní aktivitou.

Aktivita během řešení, konzultace, komunikace

Studentka pracovala průběžně. Při řešení byla aktivní. Postup prací pravidelně konzultovala, ať už s vedoucím nebo odborným konzultantem práce. Na konzultace byla vždy velmi dobře připravena.

Points proposed by supervisor: 75
Display more

Grade proposed by supervisor: C

Reviewer’s report
Ing. Lukáš Šišmiš

Textová aj praktická časť diplomovej práce je na veľmi dobrej úrovni, ktorá svojím spracovaním predčí štandard. Veľmi kladne hodnotím úhľadné spracovanie a dôkladnú analýzu testovacieho prostredia. Aj pre komplexnosť práce hodnotím prácu stupňom A (veľmi dobre).

Evaluation criteria Verbal classification Points
Rozsah splnění požadavků zadání

Evaluation level: zadání splněno

Rozsah technické zprávy

Evaluation level: je v obvyklém rozmezí

Prezentační úroveň technické zprávy

Jednotlivé kapitoly sú napísané v logickom slede. Jednotlivé kapitoly zároveň vhodne popisujú potrebné informácie pre pochopenie práce.

94
Formální úprava technické zprávy

Práca je po typografickej a jazykovej stránke na veľmi dobrej úrovni.

95
Práce s literaturou

Čerpané zdroje sú jasne uvedené a oddelené od vlastnej časti textu. 

94
Realizační výstup

Rozšíriteľné testovacie prostredie ako výsledok práce plne splňuje požiadavky uvedené pri definovaní. To znamená, že prostredie umožňuje ľubovolne definovať testy, ktoré sú od implementácie prostredia oddelené vhodným stupňom abstrakcie. Samotná práca je popísaná veľmi detailne a môže slúžiť ako dokumentácia. 

95
Využitelnost výsledků

Praktický prínos práce je veľký, pretože umožňuje kontrolovane definovať testovacie scenáre pre jednotlivé aplikácie s vybranými generátormi sieťovej prevádzky. Výstup práce je plánovaný plne využiť v rámci združenia CESNET.

Náročnost zadání

Evaluation level: obtížnější zadání

Zadanie hodnotím ako obtiažnejšie z dôvodu nutnosti pochopenia práce s pokročilými nástrojmi na testovanie a prevádzkovanie sietí. Následne musela študentka detailne pochopiť architektúru testovaných prípadov pre univerzálny a rozšíriteľný návrh testovacieho prostredia. 

Topics for thesis defence:
  1. Ako je ďalej možné pokračovař vo Vašej práci?
Points proposed by reviewer: 94
Display more

Grade proposed by reviewer: A