Detail publikace

Systém prevence průniku Slow HTTP DoS a DDoS útoků

SIKORA, M. BLAŽEK, P.

Originální název

Systém prevence průniku Slow HTTP DoS a DDoS útoků

Český název

Systém prevence průniku Slow HTTP DoS a DDoS útoků

Typ

článek v časopise

Jazyk

cs

Originální abstrakt

Tento článek je zaměřen na problematiku detekce a ochrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky těchto útoků a je mu objasněn princip útoků Slow GET, Slow POST, Slow Read a Apache Range Header. V článku je dále navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku (z angl. Intrusion Prevention Systems, zkráceně IPS), který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat výše zmíněné DoS útoky a následně ochránit webové servery před ovlivněním poskytovaných služeb.

Český abstrakt

Tento článek je zaměřen na problematiku detekce a ochrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky těchto útoků a je mu objasněn princip útoků Slow GET, Slow POST, Slow Read a Apache Range Header. V článku je dále navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku (z angl. Intrusion Prevention Systems, zkráceně IPS), který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat výše zmíněné DoS útoky a následně ochránit webové servery před ovlivněním poskytovaných služeb.

Klíčová slova

Pomalé DoS útoky, detekce, obrana, Slow GET, Slow POST, Apache Range Header, Slow Read, analýza síťového provozu, IPS – systém prevence pruniku

Vydáno

31.08.2017

Nakladatel

Elektrorevue

Strany od

1

Strany do

8

Strany počet

8

BibTex


@article{BUT141231,
  author="Marek {Sikora} and Petr {Blažek}",
  title="Systém prevence průniku Slow HTTP DoS a DDoS útoků",
  annote="Tento článek je zaměřen na problematiku detekce a ochrany před útoky typu Slow DoS a DDoS pomocí analýzy provozu v počítačových sítích. Čtenář je uveden do základní problematiky těchto útoků a je mu objasněn princip útoků Slow GET, Slow POST, Slow Read a Apache Range Header. V článku je dále navrhnuta sada metod pro detekci a ochranu před těmito útoky. Navržené metody jsou použity pro implementaci vlastního systému prevence průniku (z angl. Intrusion Prevention Systems, zkráceně IPS), který je nasazen na hraniční filtrační server počítačové sítě za účelem ochrany webových serverů před útoky z internetu. Vytvořený systém je následně testován v laboratorní síti. Prezentované výsledky testování prokazují, že vytvořený systém je schopen detekovat výše zmíněné DoS útoky a následně ochránit webové servery před ovlivněním poskytovaných služeb.",
  address="Elektrorevue",
  chapter="141231",
  institution="Elektrorevue",
  number="4",
  volume="19",
  year="2017",
  month="august",
  pages="1--8",
  publisher="Elektrorevue",
  type="journal article"
}