Publication detail

Systém prevence průniku Slow HTTP DoS a DDoS útoků

SIKORA, M. BLAŽEK, P.

Original Title

Systém prevence průniku Slow HTTP DoS a DDoS útoků

Czech Title

Systém prevence průniku Slow HTTP DoS a DDoS útoků

Language

cs

Original Abstract

Tento článek je zaměřen na problematiku detekce a ochrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky těchto útoků a je mu objasněn princip útoků Slow GET, Slow POST, Slow Read a Apache Range Header. V článku je dále navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku (z angl. Intrusion Prevention Systems, zkráceně IPS), který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat výše zmíněné DoS útoky a následně ochránit webové servery před ovlivněním poskytovaných služeb.

Czech abstract

Tento článek je zaměřen na problematiku detekce a ochrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky těchto útoků a je mu objasněn princip útoků Slow GET, Slow POST, Slow Read a Apache Range Header. V článku je dále navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku (z angl. Intrusion Prevention Systems, zkráceně IPS), který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat výše zmíněné DoS útoky a následně ochránit webové servery před ovlivněním poskytovaných služeb.

Documents

BibTex


@article{BUT141231,
  author="Marek {Sikora} and Petr {Blažek}",
  title="Systém prevence průniku Slow HTTP DoS a DDoS útoků",
  annote="Tento článek je zaměřen na problematiku detekce a ochrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky těchto útoků a je mu objasněn princip útoků Slow GET, Slow POST, Slow Read a Apache Range Header. V článku je dále navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku (z angl. Intrusion Prevention Systems, zkráceně IPS), který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat výše zmíněné DoS útoky a následně ochránit webové servery před ovlivněním poskytovaných služeb.",
  address="Elektrorevue",
  chapter="141231",
  institution="Elektrorevue",
  number="4",
  volume="19",
  year="2017",
  month="august",
  pages="1--8",
  publisher="Elektrorevue",
  type="journal article - other"
}