Search results for "palvelunestohyökkäys"
showing 7 items of 7 documents
Ohjelmisto-ohjatut tietoverkot ja palvelunestohyökkäysten torjuntamenetelmät
2017
Palvelunestohyökkäysten nopeutuessa ja niiden käyttämien menetelmien kehittyessä, on tarve tutkia menetelmiä niiden torjumiseksi. Ohjelmisto-ohjattu teknologia mahdollistaa erilaisten menetelmien toteuttamisen. Tässä tutkimuksessa on tutkittu, mitä palvelunestohyökkäysten torjuntamenetelmiä on saatavilla ohjelmisto-ohjatuissa tietoverkoissa ja miten hyvin ne toimivat. Kirjallisuudesta löydettyjä menetelmiä olivat uudelleenohjausmenetelmä ja IP:n vaihtomenetelmä sekä porttihyppy- ja sekoitusmenetelmät. Nämä menetelmät soveltuvat tiettyjen hyökkäysmenetelmien torjumiseen. Vertailevaa lisätutkimusta menetelmien suorituskyvystä ja keskinäisestä paremmuudesta tarvitaan. As denial-of-service atta…
Sovelluskerroksella tapahtuvat DDoS-hyökkäykset
2016
Tutkielmassa esitellään sovelluskerroksella tapahtuvia hajautettuja palvelunestohyökkäyksiä eli DDoS-hyökkäyksiä, niiden havaitsemista ja niiltä suojautumista. Lisäksi perehdytään yksityiskohtaisemmin salatuissa yhteyksissä tapahtuvaan hyökkäysten havaitsemiseen. Tarkoituksena on tarjota kattava tietopaketti sovelluskerroksesta ja sen taustana olevista protokollista, palvelunestohyökkäyksistä, DDoS-hyökkäysten havaitsemiseen liittyvästä viimeaikaisesta tutkimuksesta sekä hyökkäyksiltä suojautumisesta. Käytännönosiona simuloidaan erilaisia hitaita hyökkäyksiä (SlowLoris, RUDY, SlowRead), RangeAttack-hyökkäys, porttiskannauksia sekä laskennallinen SSL-hyökkäys salatuissa yhteyksissä ja yritet…
Detection of distributed denial-of-service attacks in encrypted network traffic
2016
Tausta: Hajautetut palvelunestohyökkäykset ovat jo kaksi vuosikymmentä vanhoja. Useita strategioita on kehitetty taistelemaan niiden kasvavaa määrää vastaan vuosien varrella. Sovelluskerroksen protokollien hyökkäykset yleistyvät, ja niitä on hankalampi havaita. Nykyiset havainnointimenetelmät analysoivat tietoliikenteen piirteitä. Paketin sisältö on salattua SSL/TLS liikenteessä, josta syystä sitä ei voida analysoida. Tavoitteet: Tutkielma tarkastelee salatun liikenteen palvelunestohyökkäysten havaintometodien nykyistä tilaa. Tutkielma esittelee myös klusterointiin perustuvan menetelmän ja aikaisemman tutkimuksen kanssa vertailtavissa olevia simulaatiotuloksia. Metodit: Kirjoittaja laati ke…
Transport layer DDoS attack types and mitigation methods in networks
2015
Hajautetut palvelunestohyökkäykset ovat olleet kasvava uhka yrityksille jotka käyttävät tietoverkkoihin perustuvia elementtejä tietojärjestelmissään. Viime aikoina eivät pelkästään liikeyritykset, vaan myös poliittiset organisaatiot ovat olleet hajautettujen palvelunestohyökkäysten kohteina. Tämän takia on erittäin tärkeää hahmoittaa nykyinen tilanne tässä tietoturvan jatkuvasti muuttuvalla alalla. Hyökkäysmenetelmien ja vastatoimenpiteiden uusiutuessa jatkuvasti, tarve ajankohtaiselle tutkimukselle on selkeä. Viiden erilaisen hyökkäystyypin on havaittu koostavan suuremman osan hajautetuista palvelunestohyökkäyksistä vuonna 2014. Nämä olivat SYN, DNS vahvistus, NTP vahvistus, DNS hyökkäykse…
Palvelunestohyökkäysten havainnointi ja torjuminen tilastollisilla menetelmillä
2015
Palvelunestohyökkäykset ovat ajankohtaisena ongelmana tärkeä tutkimuksen kohde. Palvelunestohyökkäysten torjumiseen tarvitaan menetelmiä, joilla palvelua kuormittava hyökkäysliikenne voidaan erottaa tavallisesta verkkoliikenteestä. Tämän tutkimuksen tavoitteena on perehtyä palvelunestohyökkäysten toimintaan ja selvittää, mitä tilastollisia torjumismenetelmiä hyökkäysten torjumiseen käytetään. Tutkimuksessa selvitettiin palvelunestohyökkäysten yleiset pääpiirteet ja luokiteltiin hyökkäykset kahteen pääluokkaan. Lisäksi tutkimuksessa tunnistettiin neljä eri tilastollista torjumismenetelmää. Palvelunestohyökkäysten torjuminen on haasteellista, eikä yleiskäyttöistä torjumismenetelmää ole kehite…
Sovellustason palvelunestohyökkäysten havainnointiin ja torjumiseen käytettävät menetelmät ja teknologiat
2015
Tutkielmassa tarkastellaan sovelluskerroksiin kohdistuvien palvelunestohyökkäysten tunnistamiseen ja torjumiseen käytettäviä menetelmiä ja teknologioita. This research reviews different methods for detecting, mitigating and countering application layer denial-of-service attacks.
Teollisen Internetin turvallisuus : Raspberry Pi kokeellisen palvelunestohyökkäyksen kohteena
2016
Teollinen Internet on yksi tämän hetken nopeiten kehittyvistä ja yleistyvistä teknologioista. Monimuotoisuutensa vuoksi sen on arveltu yleistyvän lähes kaikkeen arjen elektroniikkaan seuraavien kymmenen vuoden aikana. Turvallisuus on yksi tietoja viestintäteknologian suurimmista ongelmista. Uudet teknologiat tuovat mukanaan uusia turvallisuusongelmia, eikä teollinen Internet ole tässä suhteessa poikkeus. Tässä työssä tutkittiin teollisen Internetin turvallisuusuhkia testausympäristössä käyttäen Raspberry Pi:tä, joka on yksi tehokkaimpia ja yksinkertaisimpia laitteita teollisen Internetin tuottamiseen. Jyväskylän yliopiston tietoliikennelaboratorioon pystytettiin testausympäristö, jossa koke…