1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43383
Назва: Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS
Інші назви: Analysis, development and implementation of protection measures against UDP Flood attacks on DNS
Автори: Іваночко, Назар Андрійович
Ivanochko, Nazar
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Іваночко Н. А. Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / Н. А. Іваночко. — Тернопіль: ТНТУ, 2023. — 70 с.
Дата публікації: 28-гру-2023
Дата внесення: 5-січ-2024
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Члени комітету: Никитюк, Вячеслав Вячеславович
Nikityuk, Vyacheslav
Теми: 125
кібербезпека
OpenBSD
DNS
PF
UDP
flood
python
Кількість сторінок: 70
Короткий огляд (реферат): Кваліфікаційна робота присвячена дослідженню впливу UDP flood атак на DNS та розробці методів захисту. Даний тип атак може призвести до недоступності важливих мережевих служб та фінансових збитків. Забезпечення стабільності та безпеки DNS серверів є критичною для нормального функціонування мережі. Розроблено автоматизовану систему для виявлення і блокування атакуючих IP-адрес за допомогою операційної системи OpenBSD, системи фільтрації пакетів PF та скрипту на мові програмування Python. Також налаштовано автоматичне повідомлення адміністратору про інцидент. Робота спрямована на розв’язання практичної проблеми захисту мережевої інфраструктури від потенційно небезпечних атак. Отримані результати мають велике значення для адміністраторів мережевої інфраструктури, оскільки розроблена система допомагає підвищити безпеку та стійкість DNS серверів, запобігаючи атакам та автоматично повідомляючи адміністратора про події на сервері.
The qualifying work is devoted to the study of the impact of UDP flood attacks on DNS and the development of protection methods. This type of attack can result in the unavailability of critical network services and financial loss. Ensuring the stability and security of DNS servers is critical to the smooth functioning of the network. An automated system has been developed to detect and block attacking IP addresses using the OpenBSD operating system, the PF packet filtering system and a script in the Python programming language. An automatic notification to the administrator about the incident is also configured. The work is aimed at solving the practical problem of protecting network infrastructure from potentially dangerous attacks. The results obtained are of great importance for network infrastructure administrators, since the developed system helps improve the security and stability of DNS servers by preventing attacks and automatically notifying the administrator about events on the server.
Опис: Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS // ОР «Магістр» // Іваночко Назар Андрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно- інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc- 61 // Тернопіль, 2023 // С. 69 , рис. – 27, табл. – - , кресл. – 25 , додат. – 2.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД UDP FLOOD АТАК НА СЕРВІСИ ТА ЇХ НАСЛІДКІВ ... 11 1.1 Поняття UDP flood атаки ... 11 1.2 Мета та наслідки UDP flood атак ... 12 1.3 Загальні методи захисту від UDP flood атак ... 13 2 НАЛАШТУВАННЯ ЛАБОРАТОРНОГО КОМПЛЕКСУ ДЛЯ МОДЕЛЮВАННЯ UDP FLOOD АТАКИ НА DNS ... 20 2.1 DNS сервер як об’єкт атаки ... 20 2.1.1 Огляд роботи DNS серверів ... 20 2.2 Схема мережі та програмні засоби для UDP flood атаки ... 22 2.2.1 Схема мережі для здійснення UDP flood атаки ... 22 2.2.2 Маршрутизатор на базі операційна система OpenBSD ... 24 2.2.3 Операційна система Parrot Security як засіб атаки... 29 2.2.4 DNS сервер на базі операційна система RedHat Linux... 31 2.3 Здійснення DNS flood атаки на DNS -сервер ... 33 3 РОЗРОБКА ПРОГРАМНОГО МОДУЛЯ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР... 42 3.1 Розробка програмного модуля ... 42 3.1.1 Створення алгоритму виявлення та блокування UDP flood атаки ... 42 3.1.2 Налаштування брандмауера PF ... 43 3.1.3 Вибір середовища розробки ... 44 3.1.4 Написання програмного модуля ... 46 3.1.5 Автоматизація процесу відслідковування атаки та блокування ІР зловмисника ... 47 3.2 Тестування програмного модуля ... 48 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 53 4.1 Охорони праці... 53 4.2 Шум, вібрація, ультразвук, електромагнітні випромінювання у виробничих приміщеннях для роботи з ВДТ та захист від них ... 56 ВИСНОВКИ ... 60 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 62 Додаток А Публікація ... 64 Додаток Б Лістинг файлу udpflood_monitor.py ... 67
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/43383
Власник авторського права: © Іваночко Назар Андрійович, 2023
Перелік літератури: 1. UDP Based Denial-of-Service (DoS) Attack [Електронний ресурс]. — URL: https://www.ncsc.gov.ie/emailsfrom/Resources/UDP-DoS-Attack/ (дата звернення: 29.10.2023).
2. DDoS QUICK GUIDE [Електронний ресурс]. — URL: https://www.cisa.gov/sites/default/files/publications/DDoS%20Quick%20Gui de.pdf (дата звернення: 29.10.2023).
3. What is DNS? [Електронний ресурс]. — URL: https://aws.amazon.com/route53/what-is-dns/ (дата звернення: 29.10.2023).
4. What is a DNS flood? [Електронний ресурс]. — URL: https://www.cloudflare.com/learning/ddos/dns-flood-ddos-attack/ (дата звернення: 29.10.2023).
5. OpenBSD Frequently Asked Questions [Електронний ресурс]. — URL: https://www.openbsd.org/faq/index.html (дата звернення: 29.10.2023).
6. OpenBSD PF - User's Guide [Електронний ресурс]. — URL: https://www.openbsd.org/faq/pf/ (дата звернення: 29.10.2023).
7. Parrot Security Edition [Електронний ресурс]. — URL: https://parrotsec.org/ (дата звернення: 29.10.2023).
8. Red Hat Enterprise Linux [Електронний ресурс]. — URL: https://access.redhat.com/products/red-hat-enterprise-linux/ (дата звернення: 29.10.2023).
9. UDP and TCP Packet Crafting Techniques using hping3 [Електронний ресурс]. — URL: https://github.com/Samsar4/Ethical-Hacking- Labs/blob/master/2-Scanning-Networks/1-hping3.md (дата звернення: 29.10.2023).
10. BIND 9 Administrator Reference Manual [Електронний ресурс]. — URL: https://bind9.readthedocs.io/en/latest/# (дата звернення: 29.10.2023).
11. Python documentation [Електронний ресурс]. — URL: https://www.python.org/doc/ (дата звернення: 29.10.2023).
12. НПАОП 0.00-7.15-18 Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями. Київ. 2018.
13. Катренко Л.А., Катренко А.В. Охорона праці в галузі комп’ютинґу. Львів: Магнолія-2006. 2012. 544 с.
14. Желібо Е.Н. Безпека життєдіяльності: Навчальний посібник. Київ: Каравела, Львів: Новий світ - 2000. 2001. 320с.
Тип вмісту: Master Thesis
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Авторська довідка_Іваночко_2023.pdfАвторська довідка216,99 kBAdobe PDFПереглянути/відкрити
КР магістра_Іваночко_2023.pdfКваліфікаційна робота магістра5,36 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора