Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу
Вантажиться...
Дата
2019-06
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи 61 сторінка, 18 ілюстрацій, 3 таблиці, 13 джерел літератури.
Метою роботи є створення методу захисту проміжного хоста від ампліфікації розподіленої атаки на відмову в обслуговуванні.
Об’єкт дослідження – набір UPnP протоколів.
Предмет дослідження – вразливість SSDP протоколу, яка дозволяє реалізувати DDoS атаку.
Під час розробки методу захисту були використані такі методи дослідження:
• Аналіз – для того щоб виявити особливості реалізації кожного з UPnP протоколів.
• Моделювання та експеримент – для створення Denial of Services атаки в лабораторних умовах з використанням вразливості Simple Service Discovery Protocol.
• Наукове дослідження – для перевірки теорії методу захисту проміжного хоста в ході отриманих знань під час експерименту.
Результатом роботи є готовий метод захисту проміжного хоста від ампліфікації DDoS атак реалізований в Cisco Firepower NG Firewall та інших системах, які мають аналогічний функціонал. На сьогодні дану вразливість можливо закрити цим методом захисту на 600000 пристроїв.
Опис
Ключові слова
UPnP, SSDP, DDoS, підміна, IP, безпека
Бібліографічний опис
Трайдакало, М. О. Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу : дипломна робота … бакалавра : 6.170101 Безпека інформаційних і комунікаційних систем / Трайдакало Максим Олегович. – Київ, 2019. – 61 с.