Search academic texts

Information × Registration Number 2119U007252, Article popup.category Бакалаврська робота Title Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу (AI translated) popup.author Трайдакало Максим ОлеговичTraidakalo Maksym Olehovych popup.publication 01-06-2019 popup.source_user Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» popup.source https://ela.kpi.ua/handle/123456789/31454 popup.publisher Київ Description Обсяг роботи 61 сторінка, 18 ілюстрацій, 3 таблиці, 13 джерел літератури. Метою роботи є створення методу захисту проміжного хоста від ампліфікації розподіленої атаки на відмову в обслуговуванні. Об’єкт дослідження – набір UPnP протоколів. Предмет дослідження – вразливість SSDP протоколу, яка дозволяє реалізувати DDoS атаку. Під час розробки методу захисту були використані такі методи дослідження: • Аналіз – для того щоб виявити особливості реалізації кожного з UPnP протоколів. • Моделювання та експеримент – для створення Denial of Services атаки в лабораторних умовах з використанням вразливості Simple Service Discovery Protocol. • Наукове дослідження – для перевірки теорії методу захисту проміжного хоста в ході отриманих знань під час експерименту. Результатом роботи є готовий метод захисту проміжного хоста від ампліфікації DDoS атак реалізований в Cisco Firepower NG Firewall та інших системах, які мають аналогічний функціонал. На сьогодні дану вразливість можливо закрити цим методом захисту на 600000 пристроїв. The work is 61 pages long, containing 18 illustrations, 3 tables and 13 sources of references. The purpose of the researches is to create the transition host protection from amplification using SSDP protocol. Object of research - a set of UPnP protocols. The subject of the study is the vulnerability of the SSDP protocol, which allows you to implement a DDoS attack. During the development of the protection method, the following research methods were used: • Analysis - in order to identify the peculiarities of implementing each of the UPnP protocols. • Simulation and experiment - to create a Denial of Services attack in a laboratory environment using vulnerability Simple Service Discovery Protocol. • Scientific research - to test the theory of the protection method of the transition host with obtained knowledge during the experiment. The result of the work is a ready method for protecting the transition host from the amplification of DDoS attack implemented in Cisco Firepower NG Firewall and other systems that have a similar functionality. To date, this vulnerability can be closed by this method of protection for 600,000 devices. popup.nrat_date 2025-11-05 Close