Пошук академічних текстів

Інформація × Реєстраційний номер 2119U007252, Матеріали видань та локальних репозитаріїв Категорія Бакалаврська робота Назва роботи Захист проміжного хоста від ампліфікації через вразливість SSDP протоколу Автор Трайдакало Максим ОлеговичTraidakalo Maksym Olehovych Дата публікації 01-06-2019 Постачальник інформації Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» Першоджерело https://ela.kpi.ua/handle/123456789/31454 Видання Київ Опис Обсяг роботи 61 сторінка, 18 ілюстрацій, 3 таблиці, 13 джерел літератури. Метою роботи є створення методу захисту проміжного хоста від ампліфікації розподіленої атаки на відмову в обслуговуванні. Об’єкт дослідження – набір UPnP протоколів. Предмет дослідження – вразливість SSDP протоколу, яка дозволяє реалізувати DDoS атаку. Під час розробки методу захисту були використані такі методи дослідження: • Аналіз – для того щоб виявити особливості реалізації кожного з UPnP протоколів. • Моделювання та експеримент – для створення Denial of Services атаки в лабораторних умовах з використанням вразливості Simple Service Discovery Protocol. • Наукове дослідження – для перевірки теорії методу захисту проміжного хоста в ході отриманих знань під час експерименту. Результатом роботи є готовий метод захисту проміжного хоста від ампліфікації DDoS атак реалізований в Cisco Firepower NG Firewall та інших системах, які мають аналогічний функціонал. На сьогодні дану вразливість можливо закрити цим методом захисту на 600000 пристроїв. The work is 61 pages long, containing 18 illustrations, 3 tables and 13 sources of references. The purpose of the researches is to create the transition host protection from amplification using SSDP protocol. Object of research - a set of UPnP protocols. The subject of the study is the vulnerability of the SSDP protocol, which allows you to implement a DDoS attack. During the development of the protection method, the following research methods were used: • Analysis - in order to identify the peculiarities of implementing each of the UPnP protocols. • Simulation and experiment - to create a Denial of Services attack in a laboratory environment using vulnerability Simple Service Discovery Protocol. • Scientific research - to test the theory of the protection method of the transition host with obtained knowledge during the experiment. The result of the work is a ready method for protecting the transition host from the amplification of DDoS attack implemented in Cisco Firepower NG Firewall and other systems that have a similar functionality. To date, this vulnerability can be closed by this method of protection for 600,000 devices. Додано в НРАТ 2025-11-05 Закрити