4.1. Caracterización del ejercicio de derechos de los niños en la parroquia Juan de Velasco,
4.1.1. Principio de supervivencia y desarrollo
4.1.1.3. Derecho a la salud
Grafy 6.5 až 6.8 popisují průběhy útoku typu DDoS na HTTP službu cílového ser- veru. Použil jsem program DDOSIM, který provedl DDoS útok simulující 20 000 jednotlivých spojení. Tento nástroj simuluje útoky z náhodně vygenerovaných růz- ných IP adres.
Využití sítě u útočníka bylo značně menší, než u cílového serveru, který nestíhal reagovat na kvantum příchozího spojení. DDOSIM výrazně nezatížil CPU útočníka i cílového zařízení. V grafu lze vidět moment, kdy DDOSIM spustil útok, a kdy už odsimuloval 20 000 spojení.
IPS Snort úspěšně detekoval náhodně generované IP adresy útočníka a všechno správně zapsal. Ale MikroTik nestíhal zpracovávat příchozí PHP skripty od Snortu
při takovém množství jednotlivých IP adres. Konstantní přihlašování a odhlašování skriptu přes SSH protokol do MikroTiku bylo pomalé a příliš zatěžovalo procesor MikroTiku. Rychlost přidávání adres do blacklistu byla pomalejší, než rychlost ge- nerování nových adres programem DDOSIM.
Tarpit fungoval opět, jako v bodě 6.3.1. Protože data nebyla posílána, byla ge- nerována jen nová spojení.
7
ZÁVĚR
Ve své bakalářské práci jsem se zabýval problematikou síťových útoků a ochranou proti nim. Podrobně jsem popsal princip systému detekce odhalení průniku.
Seznámil jsem se s různými typy internetových útoků a jejich dopadem na počí- tačové sítě a koncového uživatele.
Vypracoval jsem postup realizace systému detekce síťových útoků s platformou MikroTik, který zahrnuje spolupráci preventivního programu Snort s operačním systémem RouterOS. Při navrhování bylo mým cílem, aby byl tento systém detekce útoků co nejodolnější a nejstabilnější, měl rychlé odezvy a nezatěžoval příliš místní síť a hardware co se v ní nachází.
V rámci bakalářské práce jsem tento IPS plně realizoval. Na MikroTiku jsem na- stavil streamování paket na Snort server a vytvořil jsem skripty a pravidla pro blo- kování IP adres útočníků.
Instalace Snortu proběhla na systému Linux OS distribuce Ubuntu 14.04. Na- konfiguroval jsem tento program a stáhnul jsem nejnovější pravidla pro filtraci útoků od legitimního toku dat.
Tento IPS jsem otestoval dvěma typy útoků (DoS a DDoS). Útok typu DoS byl simulován testovacím programem LOIC. Ten se snažil cílový server zahltit daty po- cházející jen z jedné adresy, byl Snortem rychle odhalen a poté zablokován routerem MikroTik.
Útok typu DDoS je skoro nemožné úplně zablokovat. Software použitý k prove- dení toho útoku (DDOSIM) simuloval útoky z náhodně vygenerovaných IP adres. Blokace toho typu útoku byla velice obtížná, protože program vytvářel stále nové IP adresy a MikroTik musel pořád tyto nové adresy blokovat. Tyto adresy byly ovšem zablokovány až po proniknutí útoku, tudíž byla síť po dobu trvání útoku stále za- hlcená a přetížená. Jedinou efektivní obranou proti DDoS útoku je implementování silnější výpočetní techniky (např. drahý hardwarový firewall) a rychlejší sítě, než vlastní útočník.
LITERATURA
[1] BURGESS, Dennis. Learn RouterOS. Lexington: Dennis Burgess, 2009. 391 s. ISBN 978-0-557- 09271-0.
[2] Denial of service. Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2006, 2015-11-15 [cit. 2015-12-09]. Dostupné z URL:
<https://cs.wikipedia.org/wiki/Denial_of_service>.
[3] For Dummies: How-To Help and Videos. Examining Different Types of In-
trusion Detection Systems [online]. John Wiley & Sons, Inc, 1991, 2015 [cit.
2015-12-09]. Dostupné z URL: <http://www.dummies.com/how-to/content/ examining-different-types-of-intrusion-detection-s.html>.
[4] Intrusion Detection System. Wikipedia: the free encyclopedia [online]. San Fran- cisco (CA): Wikimedia Foundation, 2006, 2015-11-22 [cit. 2015-12-09]. Do- stupné z URL: <https://cs.wikipedia.org/wiki/Intrusion_Detection_ System>.
[5] KAZIENKO, Przemyslaw a Piotr DOROSZ. Intrusion Detection Systems (IDS)
Part I: network intrusions; attack symptoms; IDS tasks; and IDS architecture.
Network Security & Information Security resource for IT administrators [online]. TechGenix Limited, 1997, 2003 [cit. 2015-12-09]. Dostupné z URL:
<http://www.windowsecurity.com/articles-tutorials/intrusion_
detection/Intrusion_Detection_Systems_IDS_Part_I__network_
intrusions_attack_symptoms_IDS_tasks_and_IDS_architecture.html>. [6] LILLARD, Terrence. Digital forensics for network, Internet, and cloud compu-
ting: a forensic evidence guide for moving targets and data. Burlington, MA:
Syngress, 2010. 353 s. ISBN 978-1-59749-537-0.
[7] MikroTik Wiki. Mikrotik IPS IDS [online]. MikroTik, 1996, 2014 [cit. 2015- 12-09]. Dostupné z URL: <http://wiki.mikrotik.com/wiki/Mikrotik_IPS_ IDS>.
[8] SAMMONS, John. The basics of digital forensics: the primer for getting started
in digital forensics. 2nd edition. Waltham, MA: Elsevier, 2015. 177 s. ISBN 978-
0-12-801635-0.
[9] Snort. Snort [online]. Cisco Systems, Inc., 1984, 2015 [cit. 2015-12-09]. Dostupné z URL: <https://www.snort.org/>.
[10] Snort (software). Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2006, 2015-11-30 [cit. 2015-12-09]. Dostupné z URL:
<https://en.wikipedia.org/wiki/Snort_(software)>.
[11] TaZmen Sniffer Protocol. Wikipedia: the free encyclopedia [online]. San Fran- cisco (CA): Wikimedia Foundation, 2006, 2015-05-13 [cit. 2015-12-09]. Do- stupné z URL: <https://en.wikipedia.org/wiki/TZSP>.
SEZNAM PŘÍLOH
A Textové příkazy 50
A.1 Vytvoření složek a souborů pro Snort . . . 50
A.2 Ruční kopírování konfiguračních souborů . . . 50
A.3 Úprava pulledpork.conf . . . 50
A.4 PHP skript . . . 51
A
TEXTOVÉ PŘÍKAZY
A.1
Vytvoření složek a souborů pro Snort
s u d o m k d i r / etc / s n o r t s u d o m k d i r / etc / s n o r t / r u l e s s u d o m k d i r / etc / s n o r t / r u l e s / i p l i s t s s u d o m k d i r / etc / s n o r t / p r e p r o c _ r u l e s s u d o m k d i r / usr / l o c a l / lib / s n o r t _ d y n a m i c r u l e s s u d o m k d i r / etc / s n o r t / s o _ r u l e s s u d o t o u c h / etc / s n o r t / r u l e s / i p l i s t s / b l a c k _ l i s t . r u l e s s u d o t o u c h / etc / s n o r t / r u l e s / i p l i s t s / w h i t e _ l i s t . r u l e s s u d o t o u c h / etc / s n o r t / r u l e s / l o c a l . r u l e ss u d o t o u c h / etc / s n o r t / sid - msg . map
s u d o m k d i r / var / log / s n o r t s u d o m k d i r / var / log / s n o r t / a r c h i v e d _ l o g s s u d o c h m o d - R 5 7 7 5 / etc / s n o r t s u d o c h m o d - R 5 7 7 5 / var / log / s n o r t s u d o c h m o d - R 5 7 7 5 / var / log / s n o r t / a r c h i v e d _ l o g s s u d o c h m o d - R 5 7 7 5 / etc / s n o r t / s o _ r u l e s s u d o c h m o d - R 5 7 7 5 / usr / l o c a l / lib / s n o r t _ d y n a m i c r u l e s