Přístupnostní navigace
E-přihláška
Vyhledávání Vyhledat Zavřít
Detail publikace
GERLICH, T. BLAŽEK, P. CHURÝ, J.
Originální název
Analýza filtračních schopností linuxových nástrojů
Anglický název
Performance analysis of Linux filtration tools
Typ
článek ve sborníku mimo WoS a Scopus
Jazyk
čeština
Originální abstrakt
Článek se zabývá analýzou filtračních schopností běžně dostupných nástrojů v operačním systému Linux. Tyto nástroje mohou být použity k potlačení dopadu kybernetických útoků cílených na odepření služby, jejichž síla v současné době neustále roste. Výzkum na experimentálním pracovišti byl nejprve zaměřen na spojovaný a následně nespojovaný datový tok s rychlostí do 1 Gb/s. Navazující experimenty analyzovaly filtraci agregovaného datového toku s rychlostí 2 Gb/s. K agregaci byl použit protokol LACP (Link Aggregation Control Protocol). Díky agregaci datového toku je teoreticky možné lineárně navyšovat filtrační schopnosti ochranných DDoS systému.
Anglický abstrakt
The paper describes analysis of filtering performance of open source tools in operation system Linux. These tools are used to mitigate cyber-attacks based on denial of service, which intensity is constantly increasing. Research has been focused at stateful and stateless traffic to the data speed 1Gbps. Addition research analysed filtration of aggregation of data traffic to the data speed 2 Gb/s. For aggregation has been used protocol LACP (Link Aggregation Control Protocol). By using aggregation data traffic it is possible linear increase of filtration performance.
Klíčová slova
Datové centrum; DDoS, iptables; mitigation; netmap; nftables
Klíčová slova v angličtině
Data centre; DDoS, iptables; mitigation; netmap; nftables
Autoři
GERLICH, T.; BLAŽEK, P.; CHURÝ, J.
Vydáno
29. 11. 2018
Místo
Praha
Strany od
31
Strany do
32
Strany počet
2
BibTex
@inproceedings{BUT151694, author="Tomáš {Gerlich} and Petr {Blažek} and Jan {Churý}", title="Analýza filtračních schopností linuxových nástrojů", year="2018", pages="31--32", address="Praha" }