Sovelluskerroksella tapahtuvat DDoS-hyökkäykset
Tutkielmassa esitellään sovelluskerroksella tapahtuvia hajautettuja palvelunestohyökkäyksiä eli DDoS-hyökkäyksiä, niiden havaitsemista ja niiltä suojautumista. Lisäksi perehdytään yksityiskohtaisemmin salatuissa yhteyksissä tapahtuvaan hyökkäysten havaitsemiseen. Tarkoituksena on tarjota kattava tietopaketti sovelluskerroksesta ja sen taustana olevista protokollista, palvelunestohyökkäyksistä, DDoS-hyökkäysten havaitsemiseen liittyvästä viimeaikaisesta tutkimuksesta sekä hyökkäyksiltä suojautumisesta.
Käytännönosiona simuloidaan erilaisia hitaita hyökkäyksiä (SlowLoris, RUDY, SlowRead), RangeAttack-hyökkäys, porttiskannauksia sekä laskennallinen SSL-hyökkäys salatuissa yhteyksissä ja yritetään havaita ne pelkistä otsakkeista saatavien tietojen perusteella. Havaitsemismenetelmä perustuu liikenteen vuon klusterointiin sekä neuroverkkoihin ja sillä pystyttiin testauksessa tunnistamaan kaikki tehdyt hyökkäystyypit. Thesis is about application layer distributed denial of service attacks (DDoS-attacks), how to detect them and how to defend against them. The goal is also to get more detailed insight about detection of DDoS-attacks in encrypted traffic. Thesis offers a lot of basic knowledge about application layer and it’s protocols, recent studies about application layer DDoS-detection and information about DDoS-protection mechanisms.
Practical part concerns simulation of DDoS-attack in SSL-encrypted traffic using attacks like SlowLoris, RUDY, SlowRead, RangeAttack, port scanning and SSL computational DoS. The idea is to detect attacks using only information extracted from the packet headers. Method is based on clustering of the traffic flow and use of neural networks. Used method successfully detected all different kinds of attack.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Kuljetuskerroksen palvelunestohyökkäykset ja niiden torjuntamenetelmät
Leirimaa, Kristian (2018)Palvelunestohyökkäysten yleistyessä on tärkeää ymmärtää miten, sekä miksi niitä aiheutetaan. Tämän tutkielman tarkoituksena on tarjota tiedot palvelunestohyökkäysten perusteista sekä tutustuttaa syvemmin kuljetuskerroksen ... -
Palvelimen suojaaminen DDoS-hyökkäyksiltä
Huuskonen, Vesa (2020)Tutkielmassa käytiin läpi palvelunestohyökkäyksiin liittyviä protokollia sekä eräitä tunnettuja hyökkäysmenetelmiä. Teoriaosuudessa perehdyttiin myös aiheesta jo tehtyihin tutkimuksiin. Hyökkäyksien havaitsemismenetelmiä ... -
Sovelluskerroksen palvelunestohyökkäykset ja niiltä suojautuminen
Neero, Markus (2023)Palvelunestohyökkäykset ovat olleet vakava uhka tietoverkoille jo vuosikymmenten ajan. Palvelunestohyökkäysten kehittyminen on johtanut uuden tyyppisten hyökkäysten kehittymiseen, joita kutsutaan sovelluskerroksen ... -
Palvelunestohyökkäyksestä palautuminen organisaatiossa : maineenhallinnan näkökulmasta
Pajunen, Iina (2017)Palvelunestohyökkäykset ovat vakava uhka organisaatioiden toiminnan jatkuvuudelle. Tulevaisuudessa hyökkäysten määrän ja voimakkuuden ennustetaan kasvavan entisestään. Palvelunestohyökkäysten uhka koskettaa jokaista ... -
Palvelunestohyökkäykset ja kuinka Kali Linux pystyy niihin vastaamaan?
Frilander, Sonja (2022)Tämän tutkielman tarkoituksena on selvittää viimeaikaisimmat tietoverkko-palvelujen uhkat ja etsiä Kali Linux-käyttöjärjestelmästä välineitä niiden tor-juntaan. Tutkielman kirjallisuuskatsauksessa keskitytään esittelemään ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.