Wykrywanie i przeciwdziałanie atakom sieciowym typu "Denial of Service" z wykorzystaniem informacji o liczbie przeskoków
Detection and defense against "Denial of service" network attacks using hop-count information
Streszczenie
Niniejsza praca dotyczy problemu filtrowania fałszywego ruchu sieciowego, który
powstaje w wyniku przeprowadzania ataku sieciowego typu DoS. Motywacją do podjęcia
tematu był brak na rynku kompleksowej metody obrony przed atakami wykorzystującymi
fałszowanie adresu IP oraz zainteresowanie zagadnieniami związanymi z bezpieczeństwem
sieci komputerowych. W pracy zaprezentowano metodę, która pozwala filtrować fałszywy
ruch sieciowy poprzez wykorzystywanie informacji o czasie życia pakietu, która jest
zawarta w polu nagłówka IP. Przedstawiono własną propozycje zastosowania metody w
aplikacji sieciowej, która opierała się na uzyskiwaniu informacji o czasie życia pakietu za
pomocą internetowego protokołu komunikatów kontrolnych. Na końcu pokazano, że
aplikacja sieciowa oparta o taką implementację przedstawionej metody jest w stanie
skutecznie filtrować fałszywy ruch, który został utworzony za pomocą symulacji ataku
DoS.
Słowa kluczowe: bezpieczeństwo sieci komputerowych, odmowa dostępu do usługi,
protokół IP, czas życia pakietu, filtrowanie fałszywego ruchu sieciowego.
Abstract
This BSc thesis is about the problem of filtering fake network traffic that is
generated by the DoS network attack. Currently, there is no reliable solution that offers
protection against an IP spoofing attack method. This problem and a personal interest in
computer network security were the main motivations to choose the topic of this thesis.
The paper presents an Hop-Count Filtering method that allows filtering fake network
traffic by examining the lifetime of packets information that is contained in the IP header
field. The proposed method was used to write a network application based on receiving a
lifetime of packets by using the Internet Control Message Protocol. Ultimately it was
proven that a network application implementing the aforementioned HCF method is able to
successfully filter fake network traffic caused by simulation of a DoS attack.
Keywords: security of computer networks, Denial of Service, Internet Protocol, Time
to Live, filtering fake network traffic.