DoS és DDoS támadások elleni védelmi technikák

OData támogatás
Konzulens:
Dr. Varga Pál
Távközlési és Médiainformatikai Tanszék

Az információs technológiák térnyerésével, a társadalom sokkal nagyobb mértékben támaszkodik az informatikai rendszerekre és az ezeket összekötő hálózatokra. Az informatikai világhálózat kialakulásával a számítógépes bűnözők új fegyverhez jutottak, céljaik elérésére egyre gyakrabban használják is az Internetet.

Az összes, IT védelmi rendszert próbára tevő online támadás közül, talán a Denial of Service (DoS) és Distributed Denial of Service (DDoS), más néven a szolgáltatásmegtagadással járó támadásoknak van a legpusztítóbb hatása. Ez arra ösztönzi a biztonsági szakértőket, hogy időről-időre egyre hatásosabb védelmi mechanizmusokkal rukkoljanak elő. Nehezíti a dolgukat, hogy ezeket a támadásokat sokféleképpen lehet kivitelezni, megfelelő programok vagy kódok segítségével. Mivel nincs egységes megoldás a DoS teljes mértékű elkerülésére, ez a támadási forma rendkívül jól tudott érvényesülni az utóbbi évtizedben.

A támadási és védekezési mechanizmusok pontos megértéséhez elengedhetetlen, hogy éles környezetben teszteljük azok működését. Tesztelés céljából a félév során kialakítottam két merőben különböző hálózati architektúrát. Ezeken végrehajtottam a legelterjedtebb szolgáltatásmegtagadással járó támadásokat és forgalom analizátor programok segítségével próbáltam megérteni az okozott hatást. Eltérő védelmi technikák alkalmazása után megismételtem a támadásokat és összevetettem a kapott eredményeket.

Dolgozatomban bemutatom a támadások és védekezési módok elméleti hátterét valamint a teszthálózatok részletes felépítését. Ezen kívül részletezem a gyakorlatban alkalmazott technikák működését és végrehajtását, mint például a Juniper DDoS Secure programja vagy a Cisco által használt Access Control List. Végül összegzem a mérések során gyűjtött információkat és megpróbálom meghatározni azt a védelmi módszert, amely a leghatékonyabban teljesít DoS és DDoS támadások esetén.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.