1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/46053
Назва: Розробка системи пом’якшення DDoS атак на базі Mikrotik
Інші назви: Development of a DDoS attack mitigation system based on Mikrotik
Автори: Трофимчук, Олег Миколайович
Trofymchuk, Oleh
Приналежність: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Бібліографічний опис: Трофимчук О. М. Розробка системи пом’якшення DDoS атак на базі Mikrotik : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. О. Р. Оробчук. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 63 с.
Дата публікації: 26-чер-2024
Дата внесення: 10-лип-2024
Країна (код): UA
Місце видання, проведення: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Науковий керівник: Оробчук, Олександра Романівна
Orobchuk, Oleksandra
Члени комітету: Луцик, Надія Степанівна
Lutsyk, Nadiia
Теми: DDoS
Mikrotik
Linux
Ubuntu
Windows
Parrot Security
брандмауер
firewall
Короткий огляд (реферат): У кваліфікаційній роботі бакалавра було розроблено та проведено тестування системи для зменшення впливу DDoS-атак. Основою даної системи є маршрутизатор Mikrotik CHR. В роботі було проведено аналіз різноманітних типів DDoS-атак, їхніх характеристик та впливу на мережеву інфраструктуру. Було досліджено HTTP Flood, DNS Amplification, TCP SYN Flood, UDP Flood, Ping Flood та IP Fragmentation, розглянуті їхні особливості, впливу на окремі рівні моделі OSI. та методи протидії. Розроблено та проведено налаштування тестового середовища для моделювання DDoS-атак, включаючи віртуальний маршрутизатор Mikrotik CHR, віртуальну машину Ubuntu Linux з вебсервером, а також віртуальні машини Windows 10, Windows 11 та Parrot Security для моделювання DDoS атак. Було проведено моделювання DDoS-атак з використанням утиліти hping3 в операційній системі Parrot Security та налаштовано заходи захисту на маршрутизаторі Mikrotik. Результати досліджень підтвердили ефективність розроблених механізмів захисту для зменшення впливу DDoS-атак на мережеву інфраструктуру. In the bachelor's thesis, a system was developed and tested to reduce the impact of DDoS attacks. The basis of this system is the Mikrotik CHR router. The work analysed various types of DDoS attacks, their characteristics and impact on the network infrastructure. HTTP Flood, DNS Amplification, TCP SYN Flood, UDP Flood, Ping Flood and IP Fragmentation were investigated, their features, impact on individual layers of the OSI model and methods of counteraction were considered. A test environment for modelling DDoS attacks was developed and configured, including a Mikrotik CHR virtual router, an Ubuntu Linux virtual machine with a web server, as well as Windows 10, Windows 11 and Parrot Security virtual machines for modelling DDoS attacks. The DDoS attacks were simulated using the hping3 utility in the Parrot Security operating system and security measures were configured on the Mikrotik router. The research results confirmed the effectiveness of the developed protection mechanisms to reduce the impact of DDoS attacks on the network infrastructure.
Опис: Розробка системи пом’якшення DDoS атак на базі Mikrotik. // Кваліфікаційна робота ОР «Бакалавр» // Трофимчук Олег Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-41 // Тернопіль, 2024 // С. 63, рис. – 39, кресл. – 15, додат. – 1.
Зміст: ЗМІСТ ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 9 РОЗДІЛ 1 ОГЛЯД DDOS АТАК НА СЕРВІСИ ТА ЇХ НАСЛІДКІВ 11 1.1 Поняття DDoS атаки 11 1.1.1 Атаки на прикладному рівні 11 1.1.2 Атаки на транспортному рівні. 14 1.1.3 Атаки на мережевому рівні 16 1.2 Методи захисту від DDoS атак 19 1.3 Наслідки DDoS атак 22 1.4 Висновки до розділу 24 РОЗДІЛ 2 ТЕСТОВЕ СЕРЕДОВИЩЕ ДЛЯ МОДЕЛЮВАННЯ DDOS АТАК 25 2.1 Схема середовища моделювання DDoS атаки 25 2.2 Налаштування компонентів лабораторного середовища 27 2.2.1 Маршрутизатор Mikrotik CHR 27 2.2.2 Сервер Ubuntu Linux 31 2.2.3 Операційна система Windows 34 2.2.4 Операційна система Parrot Security 37 2.4 Висновки до розділу 39 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ МЕХАНІЗМУ ПОМ’ЯКШЕННЯ DDOS АТАК 41 3.1 Засіб здійснення DDoS атаки 41 3.1.1 Моделювання Ping Flood атаки 41 3.1.2 Моделювання SYN Flood атаки 43 3.1.3 Моделювання UDP flood атаки 46 3.2 Налаштування механізму пом’якшення DDoS атаки 48 3.3 Тестування захисного механізму 51 3.4 Висновки до розділу 54 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 55 4.1 Долікарська допомога при ураженні електричним струмом 55 4.2 Зниження стресу та покращення психологічного благополуччя працівників 57 ВИСНОВКИ 59 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 60 ДОДАТКИ 62 Додаток А Параметри налаштування Mikrotik для пом’якшення DDoS атак 62
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/46053
Власник авторського права: © Трофимчука Олега Миколайовича, 2024
Перелік літератури: 1. What is a DDoS Attack. URL: https://aws.amazon.com/shield/ddos-attack-protection/ (дата звернення: 04.02.2024).
2. Application layer DDoS attack URL: https://www.cloudflare.com/learning/ddos/application-layer-ddos-attack/.html (дата звернення: 04.02.2024).
3. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120.
4. SYN flood attack URL: https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/ (дата звернення: 04.02.2024).
5. Демчук, В., Тимощук, В., & Тимощук, Д. (2023). ЗАСОБИ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАК. Collection of scientific papers «SCIENTIA», (November 24, 2023; Kraków, Poland), 130-130.
6. UDP flood attack. URL: https://www.cloudflare.com/learning/ddos/udp-flood-ddos-attack/ (дата звернення: 04.02.2024).
7. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.
8. How do layer 3 DDoS attacks work. URL: https://www.cloudflare.com/learning/ddos/layer-3-ddos-attacks/ (дата звернення: 04.02.2024).
9. What Is a DDoS Attack. URL: https://info.support.huawei.com/info-finder/encyclopedia/en/DDoS+Attack.html (дата звернення: 04.02.2024).
10. Nataliya Zagorodna, Iryna Kramar (2020). Economics, Business and Security: Review of Relations. Business Risk in Changing Dynamics of Global Village BRCDGV-2020: Monograph / Edited by Pradeep Kumar, Mahammad Sharif. India, Patna: Novelty & Co., Ashok Rajpath,. 446 p., pp.25-39.
11. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.
12. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.
13. Кримінальний кодекс України. URL: https://zakon.rada.gov.ua/laws/show/2341-14#Text (дата звернення: 04.02.2024).
14. Cloud Hosted Router, CHR. URL: https://help.mikrotik.com/docs/display/ROS/Cloud+Hosted+Router%2C+CHR (дата звернення: 04.02.2024).
15. Ubuntu Server documentation. URL: https://ubuntu.com/server/docs (дата звернення: 04.02.2024).
16. What is ParrotOS. URL: https://www.parrotsec.org/docs/introduction/what-is-parrot (дата звернення: 04.02.2024).
17. hping3 – Active Network Smashing Tool. URL: https://securiumsolutions.com/hping3-active-network-smashing-tool/ (дата звернення: 04.02.2024).
18. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200.
19. Закон України "Про охорону праці" від 14.10.1992 № 2694-XII, Version 1. URL: https://zakon.rada.gov.ua/laws/show/2694-12#Text (дата звернення: 04.02.2024).
20. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769 (дата звернення: 04.02.2024).
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Bachelor_Thesis__Trofymchuk_2024.pdf4 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора