Publication detail

Comparison of Suricata and Snort to detect denial of service attacks

GERLICH, T. BLAŽEK, P.

Original Title

Srovnání systémů Suricata a Snort pro detekci útoků cílených na odepření služeb

Czech Title

Srovnání systémů Suricata a Snort pro detekci útoků cílených na odepření služeb

English Title

Comparison of Suricata and Snort to detect denial of service attacks

Type

journal article

Language

cs

Original Abstract

Tento článek je zaměřen na porovnání detekčních schopností volně dostupných systémů pro detekci a prevenci průniků (IDS/IPS Intrustion Detection Prevention System) Snort a Suricata, proti útokům cílených na odepření služby (DoS Denial of Service) pro legitimní uživatele. V článku je popsáno experimentální pracoviště, na kterém bylo realizováno testování a podrobné nastavení jednotlivých DoS útoků. Použité útoky vycházely z aktuálních statistik, které monitorují dnes používané útoky. Čtenář se dozví, jak se chovaly jednotlivé systémy při různých typech útoků, které zapříčiní ve většině případů pád služby, schopnostech jejich detekce při výchozím nastavení a případná změna detekčních vlastností při následných úpravách.

Czech abstract

Tento článek je zaměřen na porovnání detekčních schopností volně dostupných systémů pro detekci a prevenci průniků (IDS/IPS Intrustion Detection Prevention System) Snort a Suricata, proti útokům cílených na odepření služby (DoS Denial of Service) pro legitimní uživatele. V článku je popsáno experimentální pracoviště, na kterém bylo realizováno testování a podrobné nastavení jednotlivých DoS útoků. Použité útoky vycházely z aktuálních statistik, které monitorují dnes používané útoky. Čtenář se dozví, jak se chovaly jednotlivé systémy při různých typech útoků, které zapříčiní ve většině případů pád služby, schopnostech jejich detekce při výchozím nastavení a případná změna detekčních vlastností při následných úpravách.

English abstract

This article focuses on comparing the detection capabilities of open-source IDS/IPS (Intrustion Detection Prevention System) Snort and Suricata against DoS (Denial of Service) attacks for legitimate users. The article describes an experimental infrastructure, where testing and detailed settings of individual DoS attacks were performed. Attacks were based on up-to-date statistics that monitor the attacks used at-this-time. Readers are acquainted with how each system behaves in the various types of cyber-attacks that will cause most of the service crash, the capabilities of their detection in the default settings, and eventual change in detection properties after editing.

Keywords

DoS; DDoS; IDS; IPS; Snort; Suricata

Released

31.12.2017

Publisher

International Science and Engineering Society, o.s.

Location

Brno

Pages from

188

Pages to

194

Pages count

7

BibTex


@article{BUT143073,
  author="Tomáš {Gerlich} and Petr {Blažek}",
  title="Srovnání systémů Suricata a Snort pro detekci útoků cílených na odepření služeb",
  annote="Tento článek je zaměřen na porovnání detekčních schopností volně dostupných systémů pro detekci a prevenci průniků (IDS/IPS Intrustion Detection Prevention System) Snort a Suricata, proti útokům cílených na odepření služby (DoS Denial of Service) pro legitimní uživatele. V článku je popsáno experimentální pracoviště, na kterém bylo realizováno testování a podrobné nastavení jednotlivých DoS útoků. Použité útoky vycházely z aktuálních statistik, které monitorují dnes používané útoky. Čtenář se dozví, jak se chovaly jednotlivé systémy při různých typech útoků, které zapříčiní ve většině případů pád služby, schopnostech jejich detekce při výchozím nastavení a případná změna detekčních vlastností při následných úpravách.",
  address="International Science and Engineering Society, o.s.",
  chapter="143073",
  howpublished="online",
  institution="International Science and Engineering Society, o.s.",
  number="6",
  volume="19",
  year="2017",
  month="december",
  pages="188--194",
  publisher="International Science and Engineering Society, o.s.",
  type="journal article"
}