SlideShare a Scribd company logo

Prezentace k diplomové práci

M
Marek Aufart

Rozlišení člověk/robot na úrovni HTTP použitelné pro omezení DDOS útoků, diplomová práce

1 of 15
Download to read offline
Obsah Pˇedstaven´ r ı ˇ s ı Reˇen´ Z´vˇr a e Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚ ı ´ u prezentace k obhajobˇ diplomov´ pr´ce e e a Bc. Marek Aufart ˇ FEL CVUT Praha 6. ˇervna 2012 c Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Pˇedstaven´ r ı ˇ s ı Reˇen´ Z´vˇr a e 1 Pˇedstaven´ r ı Prostˇed´ ˇeˇen´ probl´mu r ır s ı e N´zev a c´ pr´ce a ıle a Jak poˇadavky rozliˇovat z s 2 ˇ s ı Reˇen´ V´bˇr parametr˚ y e u Vyhodnocov´n´ parametr˚ a ı u Implementace 3 Z´vˇr a e Mˇˇen´ er ı Shrnut´ı Dotazy Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Prostˇed´ ˇeˇen´ probl´mu r ır s ı e DDOS - distribuovan´ druh utoku snaˇ´ ı se y ´ zıc´ pˇet´zen´ c´ dos´hnout jeho odstaven´ r ıˇ ım ıle a ı Typick´ protokoly HTTP, TCP/UDP, ICMP. e N´stroje LOIC, HOIC,... a HTTP - Hypertext transfer protocol RFC 2616, poˇadavek - odpovˇd. z eˇ Typicky pˇen´ˇ´ HTML str´nky a objekty, kter´ r ası a e obsahuj´ (obr´zky, javascript,...). ı a Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Naj´ parametry v HTTP provozu pouˇiteln´ pro ıt z e rozliˇen´ s ı. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Naj´ parametry v HTTP provozu pouˇiteln´ pro ıt z e rozliˇen´ s ı. Napsat modul webov´ho/proxy serveru e implementuj´ ı vytvoˇen´ rozliˇovac´ algoritmus. ıc´ r y s ı Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Naj´ parametry v HTTP provozu pouˇiteln´ pro ıt z e rozliˇen´ s ı. Napsat modul webov´ho/proxy serveru e implementuj´ ı vytvoˇen´ rozliˇovac´ algoritmus. ıc´ r y s ı Vyzkouˇet rozliˇov´n´ s s a ı. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Jak poˇadavky rozliˇovat z s Nepracovat na z´kladˇ absolutn´ poˇtu a e ıho c poˇadavk˚. z u Statistick´ sledov´n´ parametr˚ provozu. e a ı u Ned˚vˇˇovat poˇadavk˚m klient˚. u er z u u Odpovˇdi webserveru poskytuj´ relevantˇjˇ´ e ı e sı informace. Rychl´ (v´konn´) ˇeˇen´ e y e r s ı. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah V´bˇr parametr˚ y e u Pˇedstaven´ r ı ˇ s ı Vyhodnocov´n´ parametr˚ a ı u Reˇen´ Implementace Z´vˇr a e V´bˇr parametr˚ y e u HTTP k´dy odpovˇd´ o e ı napˇıklad 200 ok, 304 not-modified, r´ 1xx, 2xx, 3xx, 4xx, 5xx. Typy stahovan´ho obsahu e content-type, text/html, image/*, application/javascript. ˇ Casov´ n´roˇnost vyˇızen´ poˇadavku a a c r´ ı z pr˚mˇrn´ ˇas dynamick´ho obsahu (vygenerovan´ u e yc e e str´nky/objekty, PHP skripty), a pr˚mˇrn´ ˇas statick´ho obsahu (ˇten´ z disku, obr´zky). u e yc e c ı a Identifikace klienta identifikace klienta podle IP adresy, user-agent hlaviˇka nen´ d˚vˇryhodn´. c ı u e a Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah V´bˇr parametr˚ y e u Pˇedstaven´ r ı ˇ s ı Vyhodnocov´n´ parametr˚ a ı u Reˇen´ Implementace Z´vˇr a e Vyhodnocov´n´ parametr˚ a ı u Uchov´v´n´ dat a a ı Hashtabulka se z´znamy klient˚ + glob´ln´ stav. a u a ı Poˇty poˇadavk˚ klienta, poˇty poˇadavk˚ podle c z u c z u HTTP k´du, typu obsahu, ˇasu zpracov´n´ o c a ı. Vyhodnocov´n´ dat a ı Porovn´n´ sledovan´ch parametr˚ mezi dan´m a ı y u y klientem a glob´ln´ stavem. a ım Nastaven´ prahu, kdy je klient povaˇov´n za ı z a utoˇn´ ´ c ıka. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah V´bˇr parametr˚ y e u Pˇedstaven´ r ı ˇ s ı Vyhodnocov´n´ parametr˚ a ı u Reˇen´ Implementace Z´vˇr a e Implementace Um´ en´ mezi pˇıpadn´ho utoˇn´ a chr´nˇn´ ıstˇ ı r´ e ´ c ıka a e e servery Vytvoˇen´ modulu do proxy serveru. r ı Proˇ nginx? c lehk´ server (web, proxy, e-mail), y vhodnˇjˇ´ pro vyˇˇ´ z´tˇˇe neˇ Apache HTTPD, e sı ssı a ez z BSD licence, naps´n v C, rozˇiˇiteln´ pomoc´ a sr y ı modul˚.u Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Mˇˇen´ er ı LOIC, HOIC laboratorn´ ı Ostr´ mˇˇen´ je klient e er ı, robot? rozliˇen´ modulem s ı rozliˇen´ ˇlovˇkem s ıc e Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Shrnut´ ı 1 Rozliˇen´ na z´kladˇ vybran´ch parametr˚ je s ı a e y u uspokojiv´.e 2 Nen´ vhodn´ vˇˇit poˇadavk˚m klient˚, ale ı e er z u u reakci serveru. 3 Nginx uˇ s´m o sobˇ zvyˇuje odolnost proti z a e s r˚zn´m utok˚m. u y ´ u 4 Pro pˇıpadn´ ostr´ nasazen´ jsou nutn´ upravy. r´ e e ı e´ Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Dotazy Posudky a Vaˇe dotazy? s Marek Aufart Zdrojov´ k´dy projektu najdete na https://github.com/aufi/anddos. e o Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Pozn´mky k posudk˚m a u Pouˇit´ parametry: HTTP k´dy odpovˇd´ druh z e o e ı, obsahu, ˇas zpracov´n´ v´poˇet skore c a ı, y c souˇet odliˇnost´ vˇech sledovan´ch parametr˚. c s ı s y u Blokov´n´ co nejbl´z klientovi, kde kontroluji s´ˇ. a ı ıˇ ıt Odblokov´n´ utoˇn´ jsem zat´ neˇeˇil. a ı ´ c ıka ım r s Vˇechny odliˇnosti jsou vyhodnocov´ny, tedy i s s a vyhled´vac´ roboti. a ı Rozliˇov´n´ na niˇˇ´ vrstv´ch je rychlejˇ´ ale s a ı zsıch a sı, m´nˇ ”chytr´”, napˇ. vysok´ z´tˇˇ x DDOS. e e e r a a ez Moˇnost zmaten´ algoritmu simulac´ prohl´zeˇe. z ı ı ıˇ c Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e

Recommended

Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...
Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...
Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...
TUESDAY Business Network
 
Obhajoba úprava prezentácie
Obhajoba úprava prezentácieObhajoba úprava prezentácie
Obhajoba úprava prezentácie
bliksa
 
Prezentace
PrezentacePrezentace
Prezentace
Veronika Tůmová
 
Diplomova prace - obhajoba
Diplomova prace - obhajobaDiplomova prace - obhajoba
Diplomova prace - obhajoba
Michal Klajban
 
Prezentace k bakalářské práci
Prezentace k bakalářské práciPrezentace k bakalářské práci
Prezentace k bakalářské práci
Marek Aufart
 
obhajoba_prace
obhajoba_praceobhajoba_prace
obhajoba_prace
zlamalp
 
Prezentace Bakalářské práce - Obhajoba 2012
Prezentace Bakalářské práce - Obhajoba 2012Prezentace Bakalářské práce - Obhajoba 2012
Prezentace Bakalářské práce - Obhajoba 2012
Petr Kozlik
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 

Recommended

Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...
Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...
Trendy elektronické fakturace v České republice v roce 2009 - Petr Hojný, Čes...
TUESDAY Business Network
 
Obhajoba úprava prezentácie
Obhajoba úprava prezentácieObhajoba úprava prezentácie
Obhajoba úprava prezentácie
bliksa
 
Prezentace
PrezentacePrezentace
Prezentace
Veronika Tůmová
 
Diplomova prace - obhajoba
Diplomova prace - obhajobaDiplomova prace - obhajoba
Diplomova prace - obhajoba
Michal Klajban
 
Prezentace k bakalářské práci
Prezentace k bakalářské práciPrezentace k bakalářské práci
Prezentace k bakalářské práci
Marek Aufart
 
obhajoba_prace
obhajoba_praceobhajoba_prace
obhajoba_prace
zlamalp
 
Prezentace Bakalářské práce - Obhajoba 2012
Prezentace Bakalářské práce - Obhajoba 2012Prezentace Bakalářské práce - Obhajoba 2012
Prezentace Bakalářské práce - Obhajoba 2012
Petr Kozlik
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 

More Related Content

Featured

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Applitools
 

Featured (20)

Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
Unlocking the Power of ChatGPT and AI in Testing - A Real-World Look, present...
 

Prezentace k diplomové práci

  • 1. Obsah Pˇedstaven´ r ı ˇ s ı Reˇen´ Z´vˇr a e Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚ ı ´ u prezentace k obhajobˇ diplomov´ pr´ce e e a Bc. Marek Aufart ˇ FEL CVUT Praha 6. ˇervna 2012 c Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 2. Obsah Pˇedstaven´ r ı ˇ s ı Reˇen´ Z´vˇr a e 1 Pˇedstaven´ r ı Prostˇed´ ˇeˇen´ probl´mu r ır s ı e N´zev a c´ pr´ce a ıle a Jak poˇadavky rozliˇovat z s 2 ˇ s ı Reˇen´ V´bˇr parametr˚ y e u Vyhodnocov´n´ parametr˚ a ı u Implementace 3 Z´vˇr a e Mˇˇen´ er ı Shrnut´ı Dotazy Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 3. Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Prostˇed´ ˇeˇen´ probl´mu r ır s ı e DDOS - distribuovan´ druh utoku snaˇ´ ı se y ´ zıc´ pˇet´zen´ c´ dos´hnout jeho odstaven´ r ıˇ ım ıle a ı Typick´ protokoly HTTP, TCP/UDP, ICMP. e N´stroje LOIC, HOIC,... a HTTP - Hypertext transfer protocol RFC 2616, poˇadavek - odpovˇd. z eˇ Typicky pˇen´ˇ´ HTML str´nky a objekty, kter´ r ası a e obsahuj´ (obr´zky, javascript,...). ı a Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 4. Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 5. Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Naj´ parametry v HTTP provozu pouˇiteln´ pro ıt z e rozliˇen´ s ı. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 6. Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Naj´ parametry v HTTP provozu pouˇiteln´ pro ıt z e rozliˇen´ s ı. Napsat modul webov´ho/proxy serveru e implementuj´ ı vytvoˇen´ rozliˇovac´ algoritmus. ıc´ r y s ı Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 7. Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Zad´n´ pr´ce a ı a Rozliˇen´ ˇlovˇk/robot na urovni HTTP pouˇiteln´ s ıc e ´ z e pro omezen´ DDOS utok˚. ı ´ u Naj´ parametry v HTTP provozu pouˇiteln´ pro ıt z e rozliˇen´ s ı. Napsat modul webov´ho/proxy serveru e implementuj´ ı vytvoˇen´ rozliˇovac´ algoritmus. ıc´ r y s ı Vyzkouˇet rozliˇov´n´ s s a ı. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 8. Obsah Prostˇed´ ˇeˇen´ probl´mu r ır s ı e Pˇedstaven´ r ı ˇ s ı N´zev a c´ pr´ce a ıle a Reˇen´ Jak poˇadavky rozliˇovat z s Z´vˇr a e Jak poˇadavky rozliˇovat z s Nepracovat na z´kladˇ absolutn´ poˇtu a e ıho c poˇadavk˚. z u Statistick´ sledov´n´ parametr˚ provozu. e a ı u Ned˚vˇˇovat poˇadavk˚m klient˚. u er z u u Odpovˇdi webserveru poskytuj´ relevantˇjˇ´ e ı e sı informace. Rychl´ (v´konn´) ˇeˇen´ e y e r s ı. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 9. Obsah V´bˇr parametr˚ y e u Pˇedstaven´ r ı ˇ s ı Vyhodnocov´n´ parametr˚ a ı u Reˇen´ Implementace Z´vˇr a e V´bˇr parametr˚ y e u HTTP k´dy odpovˇd´ o e ı napˇıklad 200 ok, 304 not-modified, r´ 1xx, 2xx, 3xx, 4xx, 5xx. Typy stahovan´ho obsahu e content-type, text/html, image/*, application/javascript. ˇ Casov´ n´roˇnost vyˇızen´ poˇadavku a a c r´ ı z pr˚mˇrn´ ˇas dynamick´ho obsahu (vygenerovan´ u e yc e e str´nky/objekty, PHP skripty), a pr˚mˇrn´ ˇas statick´ho obsahu (ˇten´ z disku, obr´zky). u e yc e c ı a Identifikace klienta identifikace klienta podle IP adresy, user-agent hlaviˇka nen´ d˚vˇryhodn´. c ı u e a Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 10. Obsah V´bˇr parametr˚ y e u Pˇedstaven´ r ı ˇ s ı Vyhodnocov´n´ parametr˚ a ı u Reˇen´ Implementace Z´vˇr a e Vyhodnocov´n´ parametr˚ a ı u Uchov´v´n´ dat a a ı Hashtabulka se z´znamy klient˚ + glob´ln´ stav. a u a ı Poˇty poˇadavk˚ klienta, poˇty poˇadavk˚ podle c z u c z u HTTP k´du, typu obsahu, ˇasu zpracov´n´ o c a ı. Vyhodnocov´n´ dat a ı Porovn´n´ sledovan´ch parametr˚ mezi dan´m a ı y u y klientem a glob´ln´ stavem. a ım Nastaven´ prahu, kdy je klient povaˇov´n za ı z a utoˇn´ ´ c ıka. Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 11. Obsah V´bˇr parametr˚ y e u Pˇedstaven´ r ı ˇ s ı Vyhodnocov´n´ parametr˚ a ı u Reˇen´ Implementace Z´vˇr a e Implementace Um´ en´ mezi pˇıpadn´ho utoˇn´ a chr´nˇn´ ıstˇ ı r´ e ´ c ıka a e e servery Vytvoˇen´ modulu do proxy serveru. r ı Proˇ nginx? c lehk´ server (web, proxy, e-mail), y vhodnˇjˇ´ pro vyˇˇ´ z´tˇˇe neˇ Apache HTTPD, e sı ssı a ez z BSD licence, naps´n v C, rozˇiˇiteln´ pomoc´ a sr y ı modul˚.u Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 12. Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Mˇˇen´ er ı LOIC, HOIC laboratorn´ ı Ostr´ mˇˇen´ je klient e er ı, robot? rozliˇen´ modulem s ı rozliˇen´ ˇlovˇkem s ıc e Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 13. Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Shrnut´ ı 1 Rozliˇen´ na z´kladˇ vybran´ch parametr˚ je s ı a e y u uspokojiv´.e 2 Nen´ vhodn´ vˇˇit poˇadavk˚m klient˚, ale ı e er z u u reakci serveru. 3 Nginx uˇ s´m o sobˇ zvyˇuje odolnost proti z a e s r˚zn´m utok˚m. u y ´ u 4 Pro pˇıpadn´ ostr´ nasazen´ jsou nutn´ upravy. r´ e e ı e´ Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 14. Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Dotazy Posudky a Vaˇe dotazy? s Marek Aufart Zdrojov´ k´dy projektu najdete na https://github.com/aufi/anddos. e o Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e
  • 15. Obsah Mˇˇen´ er ı Pˇedstaven´ r ı ˇ s ı Shrnut´ ı Reˇen´ Dotazy Z´vˇr a e Pozn´mky k posudk˚m a u Pouˇit´ parametry: HTTP k´dy odpovˇd´ druh z e o e ı, obsahu, ˇas zpracov´n´ v´poˇet skore c a ı, y c souˇet odliˇnost´ vˇech sledovan´ch parametr˚. c s ı s y u Blokov´n´ co nejbl´z klientovi, kde kontroluji s´ˇ. a ı ıˇ ıt Odblokov´n´ utoˇn´ jsem zat´ neˇeˇil. a ı ´ c ıka ım r s Vˇechny odliˇnosti jsou vyhodnocov´ny, tedy i s s a vyhled´vac´ roboti. a ı Rozliˇov´n´ na niˇˇ´ vrstv´ch je rychlejˇ´ ale s a ı zsıch a sı, m´nˇ ”chytr´”, napˇ. vysok´ z´tˇˇ x DDOS. e e e r a a ez Moˇnost zmaten´ algoritmu simulac´ prohl´zeˇe. z ı ı ıˇ c Bc. Marek Aufart Prezentace k obhajobˇ DP 6. 6. 2012 e