Abstract:
Tematem niniejszej pracy było opracowanie rozwiązania, które umożliwiałoby
monitorowanie ruchu sieciowego oraz wykrywanie ataku, polegającego na zwielokrotnionym
wysyłaniu zapytań do serwera Apache. Rozwiązanie zostało uruchomienie na
maszynie pełniącej funkcje routera, tak aby monitorować ruch na styku sieci.
Obecne na rynku rozwiązania są często zbyt rozbudowane i wymagają dużych
zasobów sprzętowych, bądź też nie są to rozwiązania darmowe.
Część praktyczna projektu została napisana w języku C, ze względu na
szybkość działania oraz dostępność bibliotek. Systemem na którym został uruchomiony
program, był Linux Debian z zainstalowanym jądrem czasu rzeczywistego, tak
aby opóźnienia nie wpływały na działanie programu. Dane związanie z rozpoznawaniem
ataku, w postaci plików pcap zostały pobrane z DDoS Evaluation Dataset.
Testy rozwiązania projektowego zostały przeprowadzone z osobnej maszyny,
z zainstalowanym systemem Kali Linux oraz narzędziem do przeprowadzania
ataku typu SlowHTTP. Jednocześnie symulowany był typowy ruch sieciowy, za
pomocą komend ping tak aby móc zweryfikować skuteczność rozwiązania.
Program spełnił swoje zadanie i dla małych sieci oraz niewielkiego wolumenu
ataku jest w stanie rozpoznać oraz zapobiec atakowi. Jednakże przy zwięszkonych
atakach lub większych sieciach, rozwiązanie może nie być skuteczne.