1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Använd denna länk för att citera eller länka till detta dokument: http://elartu.tntu.edu.ua/handle/lib/43379
Titel: Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер
Övriga titlar: Synthesis and Validation of a Means of Informing and Minimizing the Impact of SYN Flood Attacks on a Mail Server
Författare: Демчук, Василь Сергійович
Demchuk, Vasyl
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Демчук В. С. Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / В. С. Демчук. — Тернопіль: ТНТУ, 2023. — 68 с.
Utgivningsdatum: 27-dec-2023
Date of entry: 5-jan-2024
Utgivare: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Committee members: Никитюк, Вячеслав Вячеславович
Nikityuk, Vyacheslav
Nyckelord: 125
кібербезпека
FreeBSD
SMTP
PF
syn flood
ruby
postfix
signal
Number of pages: 68
Sammanfattning: Актуальність захисту поштових серверів зростає з кожним днем, оскільки вони стають об'єктом спрямованих атак, зокрема SYN Flood, що загрожують їх доступності. Магістерська робота спрямована на створення та перевірку ефективності інструменту мінімізації впливу SYN Flood атак на поштові сервери. Дослідження включає аналіз існуючих методів захисту, розробку та впровадження нової системи захисту на базі операційної системи FreeBSD та брандмауера PF, а також валідацію створеного рішення. Комплексний засіб захисту автоматично реагує на SYN Flood атаки у режимі реального часу. Після успішного блокування здійснюється повідомлення в месенджер Signal про те, що виявлена за заблокована атака SYN flood. Результати кваліфікаційної роботи можуть бути використані для поліпшення стійкості поштових серверів що до подібних атак.
The importance of protecting mail servers is increasing every day, as they become the object of targeted attacks, including SYN Flood, which threaten their availability. The Master's work is aimed at creating and testing the effectiveness of a tool for minimizing the impact of SYN Flood attacks on mail servers. The research includes analysis of existing protection methods, development and implementation of a new protection system based on the FreeBSD operating system and the PF firewall, as well as validation of the created solution. Comprehensive protection automatically reacts to SYN Flood attacks in real time. After successful blocking, a message is sent to the Signal messenger that a blocked SYN flood attack has been detected. The results of the qualification work can be used to improve the stability of mail servers against similar attacks.
Beskrivning: Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер // Кваліфікаційна робота ОР «Магістр» // Демчук Василь Сергійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. 68 , рис. – 24, табл. – - , кресл. – 22 , додат. – 2.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД SMTP СЕРВІСУ ТА ТЕХНОЛОГІЙ ЗАХИСТУ ВІД SYN FLOOD АТАК ... 11 1.1 Місце SMTP сервера в поштовій інфраструктурі ... 11 1.2 Огляд проблем безпеки сервісу SMTP ... 13 1.3 Опис SYN flood атаки ... 15 1.4 Методи здійснення атаки... 16 1.5 Технології захисту від атаки ... 19 2 СТВОРЕННЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ДЛЯ МОДЕЛЮВАННЯ SYN FLOOD АТАКИ ... 25 2.1 Схема тестового стенду для моделювання атаки ... 25 2.2 Поштовий сервер ... 26 2.2.1 Налаштування операційної системи FreeBSD ... 27 2.2.2 Налаштування SMTP сервера Postfix ... 29 2.3 Parrot Security у ролі засобу атаки ... 31 2.4 Здійснення SYN flood атаки на SMTP сервер ... 33 3 РОЗРОБКА ЗАСОБІВ ДЛЯ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАКИ ... 39 3.1 Технологія проксі як механізм пом’якшення атаки ... 39 3.1.1 Брандмауер PF з механізмом SYNPROXY ... 39 3.1.2 Налаштування та тестування механізму SYNPROXY ... 40 3.2 Розробка додаткового механізму захисту... 44 3.2.1 Механізм виявлення та блокування атаки ... 44 3.2.2 Модифікація налаштувань брандмауера PF ... 45 3.2.3 Реалізація програмного модуля ... 46 3.2.4 Налаштування та запуск сервісу моніторингу ... 47 3.2.5 Тестування розробленого захисту ... 48 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 51 4.1 Охорона праці ... 51 4.2 Забезпечення захисту працівників суб’єкта господарювання від іонізуючих випромінювань ... 53 ВИСНОВКИ ... 58 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 59 Додаток А Публікація ... 60 Додаток Б Лістинг файлу synflood_check.rb ... 62 Додаток В Файл сервісу synflood_check_service ... 66
URI: http://elartu.tntu.edu.ua/handle/lib/43379
Copyright owner: © Демчук Василь Сергійович, 2023
References (Ukraine): 1. Simple Mail Transfer Protocol [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc5321 (дата звернення: 19.11.2023)
2. TCP SYN Flooding Attacks and Common Mitigations [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc4987#appendix-A (дата звернення: 19.11.2023).
3. SYN flood attack [Електронний ресурс]. — URL: https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/ (дата звернення: 19.11.2023)
4. Transmission Control Protocol [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc793 (дата звернення: 19.11.2023)
5. FreeBSD Documentation [Електронний ресурс]. — URL: https://docs.freebsd.org/en/ (дата звернення: 19.11.2023)
6. Postfix Documentation [Електронний ресурс]. — URL: http://www.postfix.org/documentation.html (дата звернення: 19.11.2023)
7. Parrot Security Edition [Електронний ресурс]. — URL: https://parrotsec.org/ (дата звернення: 19.11.2023)
8. Metasploit Documentation [Електронний ресурс]. — URL: https://docs.metasploit.com/ (дата звернення: 19.11.2023).
9. FreeBSD Manual Pages – PF [Електронний ресурс]. — URL: https://man.freebsd.org/cgi/man.cgi?pf.conf (дата звернення: 19.11.2023).
10. Documentation Ruby [Електронний ресурс]. — URL: https://www.ruby-lang.org/en/documentation/ (дата звернення: 05.11.2023).
11. Жидецький В.Ц. Охорона праці користувачів комп´ютерів. Львів: Афіша, 2011. 176 с
12. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.
13. Депутат О. П., Коваленко І. В., Мужик І. С. Цивільна оборона. Навчальний посібник. За редакцією полковника В.С. Франчука. Львів: Афіша. 2000. 336 с
Content type: Master Thesis
Samling:125 — кібербезпека

Fulltext och övriga filer i denna post:
Fil Beskrivning StorlekFormat 
Авторська довідка_Демчук_2023.pdfАвторська довідка219,35 kBAdobe PDFVisa/Öppna
КР магістра_Демчук_2023.pdfКваліфікаційна робота магістра4,07 MBAdobe PDFVisa/Öppna
Visa fullständig post


Materialet i DSpace är upphovsrättsligt skyddat och får ej användas i kommersiellt syfte!

Administrativa verktyg