1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43379
Назва: Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер
Інші назви: Synthesis and Validation of a Means of Informing and Minimizing the Impact of SYN Flood Attacks on a Mail Server
Автори: Демчук, Василь Сергійович
Demchuk, Vasyl
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Демчук В. С. Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / В. С. Демчук. — Тернопіль: ТНТУ, 2023. — 68 с.
Дата публікації: 27-гру-2023
Дата внесення: 5-січ-2024
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Члени комітету: Никитюк, Вячеслав Вячеславович
Nikityuk, Vyacheslav
Теми: 125
кібербезпека
FreeBSD
SMTP
PF
syn flood
ruby
postfix
signal
Кількість сторінок: 68
Короткий огляд (реферат): Актуальність захисту поштових серверів зростає з кожним днем, оскільки вони стають об'єктом спрямованих атак, зокрема SYN Flood, що загрожують їх доступності. Магістерська робота спрямована на створення та перевірку ефективності інструменту мінімізації впливу SYN Flood атак на поштові сервери. Дослідження включає аналіз існуючих методів захисту, розробку та впровадження нової системи захисту на базі операційної системи FreeBSD та брандмауера PF, а також валідацію створеного рішення. Комплексний засіб захисту автоматично реагує на SYN Flood атаки у режимі реального часу. Після успішного блокування здійснюється повідомлення в месенджер Signal про те, що виявлена за заблокована атака SYN flood. Результати кваліфікаційної роботи можуть бути використані для поліпшення стійкості поштових серверів що до подібних атак.
The importance of protecting mail servers is increasing every day, as they become the object of targeted attacks, including SYN Flood, which threaten their availability. The Master's work is aimed at creating and testing the effectiveness of a tool for minimizing the impact of SYN Flood attacks on mail servers. The research includes analysis of existing protection methods, development and implementation of a new protection system based on the FreeBSD operating system and the PF firewall, as well as validation of the created solution. Comprehensive protection automatically reacts to SYN Flood attacks in real time. After successful blocking, a message is sent to the Signal messenger that a blocked SYN flood attack has been detected. The results of the qualification work can be used to improve the stability of mail servers against similar attacks.
Опис: Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер // Кваліфікаційна робота ОР «Магістр» // Демчук Василь Сергійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. 68 , рис. – 24, табл. – - , кресл. – 22 , додат. – 2.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД SMTP СЕРВІСУ ТА ТЕХНОЛОГІЙ ЗАХИСТУ ВІД SYN FLOOD АТАК ... 11 1.1 Місце SMTP сервера в поштовій інфраструктурі ... 11 1.2 Огляд проблем безпеки сервісу SMTP ... 13 1.3 Опис SYN flood атаки ... 15 1.4 Методи здійснення атаки... 16 1.5 Технології захисту від атаки ... 19 2 СТВОРЕННЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ДЛЯ МОДЕЛЮВАННЯ SYN FLOOD АТАКИ ... 25 2.1 Схема тестового стенду для моделювання атаки ... 25 2.2 Поштовий сервер ... 26 2.2.1 Налаштування операційної системи FreeBSD ... 27 2.2.2 Налаштування SMTP сервера Postfix ... 29 2.3 Parrot Security у ролі засобу атаки ... 31 2.4 Здійснення SYN flood атаки на SMTP сервер ... 33 3 РОЗРОБКА ЗАСОБІВ ДЛЯ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАКИ ... 39 3.1 Технологія проксі як механізм пом’якшення атаки ... 39 3.1.1 Брандмауер PF з механізмом SYNPROXY ... 39 3.1.2 Налаштування та тестування механізму SYNPROXY ... 40 3.2 Розробка додаткового механізму захисту... 44 3.2.1 Механізм виявлення та блокування атаки ... 44 3.2.2 Модифікація налаштувань брандмауера PF ... 45 3.2.3 Реалізація програмного модуля ... 46 3.2.4 Налаштування та запуск сервісу моніторингу ... 47 3.2.5 Тестування розробленого захисту ... 48 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 51 4.1 Охорона праці ... 51 4.2 Забезпечення захисту працівників суб’єкта господарювання від іонізуючих випромінювань ... 53 ВИСНОВКИ ... 58 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 59 Додаток А Публікація ... 60 Додаток Б Лістинг файлу synflood_check.rb ... 62 Додаток В Файл сервісу synflood_check_service ... 66
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/43379
Власник авторського права: © Демчук Василь Сергійович, 2023
Перелік літератури: 1. Simple Mail Transfer Protocol [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc5321 (дата звернення: 19.11.2023)
2. TCP SYN Flooding Attacks and Common Mitigations [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc4987#appendix-A (дата звернення: 19.11.2023).
3. SYN flood attack [Електронний ресурс]. — URL: https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/ (дата звернення: 19.11.2023)
4. Transmission Control Protocol [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc793 (дата звернення: 19.11.2023)
5. FreeBSD Documentation [Електронний ресурс]. — URL: https://docs.freebsd.org/en/ (дата звернення: 19.11.2023)
6. Postfix Documentation [Електронний ресурс]. — URL: http://www.postfix.org/documentation.html (дата звернення: 19.11.2023)
7. Parrot Security Edition [Електронний ресурс]. — URL: https://parrotsec.org/ (дата звернення: 19.11.2023)
8. Metasploit Documentation [Електронний ресурс]. — URL: https://docs.metasploit.com/ (дата звернення: 19.11.2023).
9. FreeBSD Manual Pages – PF [Електронний ресурс]. — URL: https://man.freebsd.org/cgi/man.cgi?pf.conf (дата звернення: 19.11.2023).
10. Documentation Ruby [Електронний ресурс]. — URL: https://www.ruby-lang.org/en/documentation/ (дата звернення: 05.11.2023).
11. Жидецький В.Ц. Охорона праці користувачів комп´ютерів. Львів: Афіша, 2011. 176 с
12. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.
13. Депутат О. П., Коваленко І. В., Мужик І. С. Цивільна оборона. Навчальний посібник. За редакцією полковника В.С. Франчука. Львів: Афіша. 2000. 336 с
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Авторська довідка_Демчук_2023.pdfАвторська довідка219,35 kBAdobe PDFПереглянути/відкрити
КР магістра_Демчук_2023.pdfКваліфікаційна робота магістра4,07 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора