1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Mesedez, erabili identifikatzaile hau item hau aipatzeko edo estekatzeko: http://elartu.tntu.edu.ua/handle/lib/46053
Titulua: Розробка системи пом’якшення DDoS атак на базі Mikrotik
Beste titulu batzuk: Development of a DDoS attack mitigation system based on Mikrotik
Egilea: Трофимчук, Олег Миколайович
Trofymchuk, Oleh
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Трофимчук О. М. Розробка системи пом’якшення DDoS атак на базі Mikrotik : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. О. Р. Оробчук. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 63 с.
Gordailuaren-data: 26-Jun-2024
Date of entry: 10-Jul-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Оробчук, Олександра Романівна
Orobchuk, Oleksandra
Committee members: Луцик, Надія Степанівна
Lutsyk, Nadiia
Gako-hitzak: DDoS
Mikrotik
Linux
Ubuntu
Windows
Parrot Security
брандмауер
firewall
Laburpena: У кваліфікаційній роботі бакалавра було розроблено та проведено тестування системи для зменшення впливу DDoS-атак. Основою даної системи є маршрутизатор Mikrotik CHR. В роботі було проведено аналіз різноманітних типів DDoS-атак, їхніх характеристик та впливу на мережеву інфраструктуру. Було досліджено HTTP Flood, DNS Amplification, TCP SYN Flood, UDP Flood, Ping Flood та IP Fragmentation, розглянуті їхні особливості, впливу на окремі рівні моделі OSI. та методи протидії. Розроблено та проведено налаштування тестового середовища для моделювання DDoS-атак, включаючи віртуальний маршрутизатор Mikrotik CHR, віртуальну машину Ubuntu Linux з вебсервером, а також віртуальні машини Windows 10, Windows 11 та Parrot Security для моделювання DDoS атак. Було проведено моделювання DDoS-атак з використанням утиліти hping3 в операційній системі Parrot Security та налаштовано заходи захисту на маршрутизаторі Mikrotik. Результати досліджень підтвердили ефективність розроблених механізмів захисту для зменшення впливу DDoS-атак на мережеву інфраструктуру. In the bachelor's thesis, a system was developed and tested to reduce the impact of DDoS attacks. The basis of this system is the Mikrotik CHR router. The work analysed various types of DDoS attacks, their characteristics and impact on the network infrastructure. HTTP Flood, DNS Amplification, TCP SYN Flood, UDP Flood, Ping Flood and IP Fragmentation were investigated, their features, impact on individual layers of the OSI model and methods of counteraction were considered. A test environment for modelling DDoS attacks was developed and configured, including a Mikrotik CHR virtual router, an Ubuntu Linux virtual machine with a web server, as well as Windows 10, Windows 11 and Parrot Security virtual machines for modelling DDoS attacks. The DDoS attacks were simulated using the hping3 utility in the Parrot Security operating system and security measures were configured on the Mikrotik router. The research results confirmed the effectiveness of the developed protection mechanisms to reduce the impact of DDoS attacks on the network infrastructure.
Deskribapena: Розробка системи пом’якшення DDoS атак на базі Mikrotik. // Кваліфікаційна робота ОР «Бакалавр» // Трофимчук Олег Миколайович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-41 // Тернопіль, 2024 // С. 63, рис. – 39, кресл. – 15, додат. – 1.
Content: ЗМІСТ ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 9 РОЗДІЛ 1 ОГЛЯД DDOS АТАК НА СЕРВІСИ ТА ЇХ НАСЛІДКІВ 11 1.1 Поняття DDoS атаки 11 1.1.1 Атаки на прикладному рівні 11 1.1.2 Атаки на транспортному рівні. 14 1.1.3 Атаки на мережевому рівні 16 1.2 Методи захисту від DDoS атак 19 1.3 Наслідки DDoS атак 22 1.4 Висновки до розділу 24 РОЗДІЛ 2 ТЕСТОВЕ СЕРЕДОВИЩЕ ДЛЯ МОДЕЛЮВАННЯ DDOS АТАК 25 2.1 Схема середовища моделювання DDoS атаки 25 2.2 Налаштування компонентів лабораторного середовища 27 2.2.1 Маршрутизатор Mikrotik CHR 27 2.2.2 Сервер Ubuntu Linux 31 2.2.3 Операційна система Windows 34 2.2.4 Операційна система Parrot Security 37 2.4 Висновки до розділу 39 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ МЕХАНІЗМУ ПОМ’ЯКШЕННЯ DDOS АТАК 41 3.1 Засіб здійснення DDoS атаки 41 3.1.1 Моделювання Ping Flood атаки 41 3.1.2 Моделювання SYN Flood атаки 43 3.1.3 Моделювання UDP flood атаки 46 3.2 Налаштування механізму пом’якшення DDoS атаки 48 3.3 Тестування захисного механізму 51 3.4 Висновки до розділу 54 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 55 4.1 Долікарська допомога при ураженні електричним струмом 55 4.2 Зниження стресу та покращення психологічного благополуччя працівників 57 ВИСНОВКИ 59 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 60 ДОДАТКИ 62 Додаток А Параметри налаштування Mikrotik для пом’якшення DDoS атак 62
URI: http://elartu.tntu.edu.ua/handle/lib/46053
Copyright owner: © Трофимчука Олега Миколайовича, 2024
References (Ukraine): 1. What is a DDoS Attack. URL: https://aws.amazon.com/shield/ddos-attack-protection/ (дата звернення: 04.02.2024).
2. Application layer DDoS attack URL: https://www.cloudflare.com/learning/ddos/application-layer-ddos-attack/.html (дата звернення: 04.02.2024).
3. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120.
4. SYN flood attack URL: https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/ (дата звернення: 04.02.2024).
5. Демчук, В., Тимощук, В., & Тимощук, Д. (2023). ЗАСОБИ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАК. Collection of scientific papers «SCIENTIA», (November 24, 2023; Kraków, Poland), 130-130.
6. UDP flood attack. URL: https://www.cloudflare.com/learning/ddos/udp-flood-ddos-attack/ (дата звернення: 04.02.2024).
7. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.
8. How do layer 3 DDoS attacks work. URL: https://www.cloudflare.com/learning/ddos/layer-3-ddos-attacks/ (дата звернення: 04.02.2024).
9. What Is a DDoS Attack. URL: https://info.support.huawei.com/info-finder/encyclopedia/en/DDoS+Attack.html (дата звернення: 04.02.2024).
10. Nataliya Zagorodna, Iryna Kramar (2020). Economics, Business and Security: Review of Relations. Business Risk in Changing Dynamics of Global Village BRCDGV-2020: Monograph / Edited by Pradeep Kumar, Mahammad Sharif. India, Patna: Novelty & Co., Ashok Rajpath,. 446 p., pp.25-39.
11. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.
12. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.
13. Кримінальний кодекс України. URL: https://zakon.rada.gov.ua/laws/show/2341-14#Text (дата звернення: 04.02.2024).
14. Cloud Hosted Router, CHR. URL: https://help.mikrotik.com/docs/display/ROS/Cloud+Hosted+Router%2C+CHR (дата звернення: 04.02.2024).
15. Ubuntu Server documentation. URL: https://ubuntu.com/server/docs (дата звернення: 04.02.2024).
16. What is ParrotOS. URL: https://www.parrotsec.org/docs/introduction/what-is-parrot (дата звернення: 04.02.2024).
17. hping3 – Active Network Smashing Tool. URL: https://securiumsolutions.com/hping3-active-network-smashing-tool/ (дата звернення: 04.02.2024).
18. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200.
19. Закон України "Про охорону праці" від 14.10.1992 № 2694-XII, Version 1. URL: https://zakon.rada.gov.ua/laws/show/2694-12#Text (дата звернення: 04.02.2024).
20. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769 (дата звернення: 04.02.2024).
Content type: Bachelor Thesis
Bildumetan azaltzen da:125 — Кібербезпека (бакалаври)

Item honetako fitxategiak:
Fitxategia Deskribapena TamainaFormatua 
Bachelor_Thesis__Trofymchuk_2024.pdf4 MBAdobe PDFBistaratu/Ireki
Itemaren Dublin Core erregistro osatua erakusten du


DSpaceko itemak copyright bidez babestuta daude, eskubide guztiak gordeta, baldin eta kontrakoa adierazten ez bada.

Administratzailearen tresnak