1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43383
Повний запис метаданих
Поле DCЗначенняМова
dc.contributor.advisorЛечаченко, Тарас Анатолійович-
dc.contributor.advisorLechachenko, Taras-
dc.contributor.authorІваночко, Назар Андрійович-
dc.contributor.authorIvanochko, Nazar-
dc.date.accessioned2024-01-05T11:36:03Z-
dc.date.available2024-01-05T11:36:03Z-
dc.date.issued2023-12-28-
dc.identifier.citationІваночко Н. А. Аналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / Н. А. Іваночко. — Тернопіль: ТНТУ, 2023. — 70 с.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/43383-
dc.descriptionАналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNS // ОР «Магістр» // Іваночко Назар Андрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно- інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc- 61 // Тернопіль, 2023 // С. 69 , рис. – 27, табл. – - , кресл. – 25 , додат. – 2.uk_UA
dc.description.abstractКваліфікаційна робота присвячена дослідженню впливу UDP flood атак на DNS та розробці методів захисту. Даний тип атак може призвести до недоступності важливих мережевих служб та фінансових збитків. Забезпечення стабільності та безпеки DNS серверів є критичною для нормального функціонування мережі. Розроблено автоматизовану систему для виявлення і блокування атакуючих IP-адрес за допомогою операційної системи OpenBSD, системи фільтрації пакетів PF та скрипту на мові програмування Python. Також налаштовано автоматичне повідомлення адміністратору про інцидент. Робота спрямована на розв’язання практичної проблеми захисту мережевої інфраструктури від потенційно небезпечних атак. Отримані результати мають велике значення для адміністраторів мережевої інфраструктури, оскільки розроблена система допомагає підвищити безпеку та стійкість DNS серверів, запобігаючи атакам та автоматично повідомляючи адміністратора про події на сервері.uk_UA
dc.description.abstractThe qualifying work is devoted to the study of the impact of UDP flood attacks on DNS and the development of protection methods. This type of attack can result in the unavailability of critical network services and financial loss. Ensuring the stability and security of DNS servers is critical to the smooth functioning of the network. An automated system has been developed to detect and block attacking IP addresses using the OpenBSD operating system, the PF packet filtering system and a script in the Python programming language. An automatic notification to the administrator about the incident is also configured. The work is aimed at solving the practical problem of protecting network infrastructure from potentially dangerous attacks. The results obtained are of great importance for network infrastructure administrators, since the developed system helps improve the security and stability of DNS servers by preventing attacks and automatically notifying the administrator about events on the server.uk_UA
dc.description.tableofcontentsПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД UDP FLOOD АТАК НА СЕРВІСИ ТА ЇХ НАСЛІДКІВ ... 11 1.1 Поняття UDP flood атаки ... 11 1.2 Мета та наслідки UDP flood атак ... 12 1.3 Загальні методи захисту від UDP flood атак ... 13 2 НАЛАШТУВАННЯ ЛАБОРАТОРНОГО КОМПЛЕКСУ ДЛЯ МОДЕЛЮВАННЯ UDP FLOOD АТАКИ НА DNS ... 20 2.1 DNS сервер як об’єкт атаки ... 20 2.1.1 Огляд роботи DNS серверів ... 20 2.2 Схема мережі та програмні засоби для UDP flood атаки ... 22 2.2.1 Схема мережі для здійснення UDP flood атаки ... 22 2.2.2 Маршрутизатор на базі операційна система OpenBSD ... 24 2.2.3 Операційна система Parrot Security як засіб атаки... 29 2.2.4 DNS сервер на базі операційна система RedHat Linux... 31 2.3 Здійснення DNS flood атаки на DNS -сервер ... 33 3 РОЗРОБКА ПРОГРАМНОГО МОДУЛЯ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР... 42 3.1 Розробка програмного модуля ... 42 3.1.1 Створення алгоритму виявлення та блокування UDP flood атаки ... 42 3.1.2 Налаштування брандмауера PF ... 43 3.1.3 Вибір середовища розробки ... 44 3.1.4 Написання програмного модуля ... 46 3.1.5 Автоматизація процесу відслідковування атаки та блокування ІР зловмисника ... 47 3.2 Тестування програмного модуля ... 48 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 53 4.1 Охорони праці... 53 4.2 Шум, вібрація, ультразвук, електромагнітні випромінювання у виробничих приміщеннях для роботи з ВДТ та захист від них ... 56 ВИСНОВКИ ... 60 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 62 Додаток А Публікація ... 64 Додаток Б Лістинг файлу udpflood_monitor.py ... 67uk_UA
dc.language.isoukuk_UA
dc.publisherТНТУuk_UA
dc.subject125uk_UA
dc.subjectкібербезпекаuk_UA
dc.subjectOpenBSDuk_UA
dc.subjectDNSuk_UA
dc.subjectPFuk_UA
dc.subjectUDPuk_UA
dc.subjectflooduk_UA
dc.subjectpythonuk_UA
dc.titleАналіз, розробка та впровадження заходів захисту від UDP Flood атак на DNSuk_UA
dc.title.alternativeAnalysis, development and implementation of protection measures against UDP Flood attacks on DNSuk_UA
dc.typeMaster Thesisuk_UA
dc.rights.holder© Іваночко Назар Андрійович, 2023uk_UA
dc.contributor.committeeMemberНикитюк, Вячеслав Вячеславович-
dc.contributor.committeeMemberNikityuk, Vyacheslav-
dc.coverage.placenameТернопільuk_UA
dc.format.pages70-
dc.relation.references1. UDP Based Denial-of-Service (DoS) Attack [Електронний ресурс]. — URL: https://www.ncsc.gov.ie/emailsfrom/Resources/UDP-DoS-Attack/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references2. DDoS QUICK GUIDE [Електронний ресурс]. — URL: https://www.cisa.gov/sites/default/files/publications/DDoS%20Quick%20Gui de.pdf (дата звернення: 29.10.2023).uk_UA
dc.relation.references3. What is DNS? [Електронний ресурс]. — URL: https://aws.amazon.com/route53/what-is-dns/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references4. What is a DNS flood? [Електронний ресурс]. — URL: https://www.cloudflare.com/learning/ddos/dns-flood-ddos-attack/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references5. OpenBSD Frequently Asked Questions [Електронний ресурс]. — URL: https://www.openbsd.org/faq/index.html (дата звернення: 29.10.2023).uk_UA
dc.relation.references6. OpenBSD PF - User's Guide [Електронний ресурс]. — URL: https://www.openbsd.org/faq/pf/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references7. Parrot Security Edition [Електронний ресурс]. — URL: https://parrotsec.org/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references8. Red Hat Enterprise Linux [Електронний ресурс]. — URL: https://access.redhat.com/products/red-hat-enterprise-linux/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references9. UDP and TCP Packet Crafting Techniques using hping3 [Електронний ресурс]. — URL: https://github.com/Samsar4/Ethical-Hacking- Labs/blob/master/2-Scanning-Networks/1-hping3.md (дата звернення: 29.10.2023).uk_UA
dc.relation.references10. BIND 9 Administrator Reference Manual [Електронний ресурс]. — URL: https://bind9.readthedocs.io/en/latest/# (дата звернення: 29.10.2023).uk_UA
dc.relation.references11. Python documentation [Електронний ресурс]. — URL: https://www.python.org/doc/ (дата звернення: 29.10.2023).uk_UA
dc.relation.references12. НПАОП 0.00-7.15-18 Вимоги щодо безпеки та захисту здоров’я працівників під час роботи з екранними пристроями. Київ. 2018.uk_UA
dc.relation.references13. Катренко Л.А., Катренко А.В. Охорона праці в галузі комп’ютинґу. Львів: Магнолія-2006. 2012. 544 с.uk_UA
dc.relation.references14. Желібо Е.Н. Безпека життєдіяльності: Навчальний посібник. Київ: Каравела, Львів: Новий світ - 2000. 2001. 320с.uk_UA
dc.contributor.affiliationТернопільський національний технічний університет імені Івана Пулюяuk_UA
dc.coverage.countryUAuk_UA
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Авторська довідка_Іваночко_2023.pdfАвторська довідка216,99 kBAdobe PDFПереглянути/відкрити
КР магістра_Іваночко_2023.pdfКваліфікаційна робота магістра5,36 MBAdobe PDFПереглянути/відкрити
Показати базовий опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора