MODYFIKACJA ALGORYTMU WYKRYWANIA ZMASOWEGO ATAKU TCP SYN FLOOD (DoS)
Tomáš Halagan
tomas.halagan@stuba.skSlovak University of Technology in Bratislava (Słowacja)
Tomáš Kováčik
Slovak University of Technology in Bratislava (Słowacja)
Abstrakt
Praca koncentruje się na propozycji implementacji modyfikacji algorytmu wykrywania zmasowanego SYN flood (DoS) ataku. Bazując na filtrze typu Counting Bloom, zaproponowano algorytm wykrywania ataku i zaimplementowano w narzędziu monitorowania ruchu w sieci - KaTaLyzer. Ataki TCP mogą być wykrywane i administrator sieci może być powiadamiany w czasie rzeczywistym o przeprowadzanym ataku dzięki różnym metodom powiadamiania.
Słowa kluczowe:
DoS, TCP, SYN, zmasowany atak, zabezpieczenia sieci, komunikaty powiadamiania, moduł wykrywaniaBibliografia
Chen Y. Y. W.: Throttling spoofed SYN flooding traffic at the source. Telecommunication Systems, vol. 33, no. 3, 2006, pp. 47-65.
Google Scholar
Fan L. et al.: Sumary cache: A scalable wide-area web cache sharing protocol. IEEE/ACM Transactions on Networking, vol. 8, no. 3, 2000, p. 281-293.
Google Scholar
[CA-96.21] CERT. CERT Advisory CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks: http://www.cert.org/advisories/CA-1996-21.html
Google Scholar
Network monitoring tool Catalyzer: http://www.katalyzer.sk
Google Scholar
Autorzy
Tomáš KováčikSlovak University of Technology in Bratislava Słowacja
Statystyki
Abstract views: 137PDF downloads: 58
Licencja
Utwór dostępny jest na licencji Creative Commons Uznanie autorstwa – Na tych samych warunkach 4.0 Miedzynarodowe.
