Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/43383
Назва: | Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS |
Інші назви: | Analysis, development and implementation of protection measures against UDP Flood attacks on DNS |
Автори: | Іваночко, Назар Андрійович Ivanochko, Nazar |
Приналежність: | Тернопільський національний технічний університет імені Івана Пулюя |
Бібліографічний опис: | Іваночко Н. А. Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / Н. А. Іваночко. — Тернопіль: ТНТУ, 2023. — 70 с. |
Дата публікації: | 28-гру-2023 |
Дата внесення: | 5-січ-2024 |
Видавництво: | ТНТУ |
Країна (код): | UA |
Місце видання, проведення: | Тернопіль |
Науковий керівник: | Лечаченко, Тарас Анатолійович Lechachenko, Taras |
Члени комітету: | Никитюк, Вячеслав Вячеславович Nikityuk, Vyacheslav |
Теми: | 125 кібербезпека OpenBSD DNS PF UDP flood python |
Кількість сторінок: | 70 |
Короткий огляд (реферат): | Кваліфікаційна робота присвячена дослідженню впливу UDP flood атак на DNS та розробці методів захисту. Даний тип атак може призвести до недоступності важливих мережевих служб та фінансових збитків. Забезпечення стабільності та безпеки DNS серверів є критичною для нормального функціонування мережі.
Розроблено автоматизовану систему для виявлення і блокування атакуючих IP-адрес за допомогою операційної системи OpenBSD, системи фільтрації пакетів PF та скрипту на мові програмування Python. Також налаштовано автоматичне повідомлення адміністратору про інцидент.
Робота спрямована на розв’язання практичної проблеми захисту мережевої інфраструктури від потенційно небезпечних атак.
Отримані результати мають велике значення для адміністраторів мережевої інфраструктури, оскільки розроблена система допомагає підвищити безпеку та стійкість DNS серверів, запобігаючи атакам та автоматично повідомляючи адміністратора про події на сервері. The qualifying work is devoted to the study of the impact of UDP flood attacks on DNS and the development of protection methods. This type of attack can result in the unavailability of critical network services and financial loss. Ensuring the stability and security of DNS servers is critical to the smooth functioning of the network. An automated system has been developed to detect and block attacking IP addresses using the OpenBSD operating system, the PF packet filtering system and a script in the Python programming language. An automatic notification to the administrator about the incident is also configured. The work is aimed at solving the practical problem of protecting network infrastructure from potentially dangerous attacks. The results obtained are of great importance for network infrastructure administrators, since the developed system helps improve the security and stability of DNS servers by preventing attacks and automatically notifying the administrator about events on the server. |
Опис: | Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS // ОР «Магістр» // Іваночко Назар Андрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно- інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc- 61 // Тернопіль, 2023 // С. 69 , рис. – 27, табл. – - , кресл. – 25 , додат. – 2. |
Зміст: | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД UDP FLOOD АТАК НА СЕРВІСИ ТА ЇХ НАСЛІДКІВ ... 11 1.1 Поняття UDP flood атаки ... 11 1.2 Мета та наслідки UDP flood атак ... 12 1.3 Загальні методи захисту від UDP flood атак ... 13 2 НАЛАШТУВАННЯ ЛАБОРАТОРНОГО КОМПЛЕКСУ ДЛЯ МОДЕЛЮВАННЯ UDP FLOOD АТАКИ НА DNS ... 20 2.1 DNS сервер як об’єкт атаки ... 20 2.1.1 Огляд роботи DNS серверів ... 20 2.2 Схема мережі та програмні засоби для UDP flood атаки ... 22 2.2.1 Схема мережі для здійснення UDP flood атаки ... 22 2.2.2 Маршрутизатор на базі операційна система OpenBSD ... 24 2.2.3 Операційна система Parrot Security як засіб атаки... 29 2.2.4 DNS сервер на базі операційна система RedHat Linux... 31 2.3 Здійснення DNS flood атаки на DNS -сервер ... 33 3 РОЗРОБКА ПРОГРАМНОГО МОДУЛЯ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР... 42 3.1 Розробка програмного модуля ... 42 3.1.1 Створення алгоритму виявлення та блокування UDP flood атаки ... 42 3.1.2 Налаштування брандмауера PF ... 43 3.1.3 Вибір середовища розробки ... 44 3.1.4 Написання програмного модуля ... 46 3.1.5 Автоматизація процесу відслідковування атаки та блокування ІР зловмисника ... 47 3.2 Тестування програмного модуля ... 48 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 53 4.1 Охорони праці... 53 4.2 Шум, вібрація, ультразвук, електромагнітні випромінювання у виробничих приміщеннях для роботи з ВДТ та захист від них ... 56 ВИСНОВКИ ... 60 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 62 Додаток А Публікація ... 64 Додаток Б Лістинг файлу udpflood_monitor.py ... 67 |
URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/43383 |
Власник авторського права: | © Іваночко Назар Андрійович, 2023 |
Перелік літератури: | 1. UDP Based Denial-of-Service (DoS) Attack [Електронний ресурс]. — URL: https://www.ncsc.gov.ie/emailsfrom/Resources/UDP-DoS-Attack/ (дата звернення: 29.10.2023). 2. DDoS QUICK GUIDE [Електронний ресурс]. — URL: https://www.cisa.gov/sites/default/files/publications/DDoS%20Quick%20Gui de.pdf (дата звернення: 29.10.2023). 3. What is DNS? [Електронний ресурс]. — URL: https://aws.amazon.com/route53/what-is-dns/ (дата звернення: 29.10.2023). 4. What is a DNS flood? [Електронний ресурс]. — URL: https://www.cloudflare.com/learning/ddos/dns-flood-ddos-attack/ (дата звернення: 29.10.2023). 5. OpenBSD Frequently Asked Questions [Електронний ресурс]. — URL: https://www.openbsd.org/faq/index.html (дата звернення: 29.10.2023). 6. OpenBSD PF - User's Guide [Електронний ресурс]. — URL: https://www.openbsd.org/faq/pf/ (дата звернення: 29.10.2023). 7. Parrot Security Edition [Електронний ресурс]. — URL: https://parrotsec.org/ (дата звернення: 29.10.2023). 8. Red Hat Enterprise Linux [Електронний ресурс]. — URL: https://access.redhat.com/products/red-hat-enterprise-linux/ (дата звернення: 29.10.2023). 9. UDP and TCP Packet Crafting Techniques using hping3 [Електронний ресурс]. — URL: https://github.com/Samsar4/Ethical-Hacking- Labs/blob/master/2-Scanning-Networks/1-hping3.md (дата звернення: 29.10.2023). 10. BIND 9 Administrator Reference Manual [Електронний ресурс]. — URL: https://bind9.readthedocs.io/en/latest/# (дата звернення: 29.10.2023). 11. Python documentation [Електронний ресурс]. — URL: https://www.python.org/doc/ (дата звернення: 29.10.2023). 12. НПАОП 0.00-7.15-18 Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями. Київ. 2018. 13. Катренко Л.А., Катренко А.В. Охорона праці в галузі комп’ютинґу. Львів: Магнолія-2006. 2012. 544 с. 14. Желібо Е.Н. Безпека життєдіяльності: Навчальний посібник. Київ: Каравела, Львів: Новий світ - 2000. 2001. 320с. |
Тип вмісту: | Master Thesis |
Розташовується у зібраннях: | 125 — кібербезпека |
Файли цього матеріалу:
Файл | Опис | Розмір | Формат | |
---|---|---|---|---|
Авторська довідка_Іваночко_2023.pdf | Авторська довідка | 216,99 kB | Adobe PDF | Переглянути/відкрити |
КР магістра_Іваночко_2023.pdf | Кваліфікаційна робота магістра | 5,36 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора