Συνδυαστικές κατανεμημένες επιθέσεις άρνησης υπηρεσιών σε υβριδικά δίκτυα επικοινωνιών

Αγγελακόπουλος, Ιωάννης; Angelakopoulos, Ioannis

dc.contributor.author	Αγγελακόπουλος, Ιωάννης	el
dc.contributor.author	Angelakopoulos, Ioannis	en
dc.date.accessioned	2018-07-25T11:34:44Z
dc.date.available	2018-07-25T11:34:44Z
dc.date.issued	2018-07-25
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/47429
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.14940
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	DDoS επιθέσεις	el
dc.subject	Crossfire επίθεση	el
dc.subject	Pulsating επίθεση	el
dc.subject	Bottleneck σύνδεσμος	el
dc.subject	Διαθέσιμο εύρος ζώνης	el
dc.subject	DDoS attacks	en
dc.subject	Crossfire attack	en
dc.subject	Pulsating attack	en
dc.subject	Bottleneck link	en
dc.subject	Available bandwidth	en
dc.title	Συνδυαστικές κατανεμημένες επιθέσεις άρνησης υπηρεσιών σε υβριδικά δίκτυα επικοινωνιών	el
heal.type	bachelorThesis
heal.classification	Δίκτυα υπολογιστών	el
heal.classification	Computer networks	en
heal.classificationURI	http://data.seab.gr/concepts/153fe368826b77f9a4acaa8ea0eed5811bfcadf4
heal.classificationURI	http://data.seab.gr/concepts/153fe368826b77f9a4acaa8ea0eed5811bfcadf4
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2018-07-16
heal.abstract	Ο σκοπός της παρούσας διπλωματικής είναι ο σχεδιασμός και η υλοποίηση μιας προηγμένης κατανεμημένης επίθεσης άρνησης εξυπηρέτησης (Distributed Denial of Service - DDoS) σε συστήματα, που κάνουν χρήση ασύρματης σύνδεσης στο Διαδίκτυο, μέσω πολλαπλών διεπαϕων. Επίσης εστιάζουμε και στην αντιμετώπισή της, συνεισϕέροντας σημαντικά στην πρόληψη και ταυτόχρονα στην άμυνα απέναντι σε παρόμοιες επιθέσεις που πιθανόν να προκύψουν μελλοντικά.Συγκεκριμένα, στην παρούσα διπλωματική εργασία σχεδιάστηκε και υλοποιήθηκε μία επίθεση DDoS βασισμένη σε δύο τεχνικές, την Crossfire και την Pulsating επίθεση, που ανήκουν στην οικογένεια των DDoS επιθέσεων, αλλά είναι πιο εξελιγμένες και καταστροϕικές από την κλασική και απλή περίπτωση. Ταυτόχρονα, πραγματοποιήθηκε αξιολόγηση της επίθεσης, όσον αϕορά την αποδοτικότητά της και την εϕαρμογή της σε σενάρια τα οποία περιλαμβάνουν πραγματικά ϕυσικά συστήματα. Είναι γεγονός ότι στη σημερινή εποχή πολλές διαδικτυακές εϕαρμογές και ιστότοποι γίνονται ολοένα θύματα επιθέσεων DDoS χαρακτήρα, από κακόβουλους χρήστες του Διαδικτύου με σκοπο, την παρεμπόδιση της σωστής λειτουργίας τους και παροχής υπηρεσιών στους υπόλοιπους χρήστες. Παρόλο που έχουν προταθεί πολλές αποδοτικές λύσεις για την αντιμετώπιση επιθέσεων αυτού του τύπου, οι κακόβουλοι χρήστες συνεχώς προσαρμόζονται και εξαπολύουν περισσότερο προηγμένες και καταστροϕικές επιθέσεις, με αποτέλεσμα η αντιμετώπισή τους να γίνεται ακόμα πιο δύσκολη. Η επίθεση που παρουσιάζεται στην παρούσα εργασία έρχεται να προτείνει ένα νέο τρόπο σκέψης όσον αϕορά την υλοποίηση τέτοιων επιθέσεων και να συμβάλλει στην αποτελεσματική πρόληψη και αντιμετώπισή τους. Παράλληλα, ανοίγει το δρόμο για περαιτέρω έρευνα όσον αϕορά την διαχείριση παρόμοιων επιθέσεων.	el
heal.abstract	The purpose of this diploma thesis was the of an advanced DDoS (Distributed Denial of Service) attack on systems, which have wireless connectivity to the Internet through multiple interfaces and its mitigation, thus contributing considerably to the prevention and defence against similar attacks which might unveil in the future. Specifically, in the current diploma thesis a DDoS attack was designed and conducted, based on two other techniques, the Crossfire and the Pulsating attacks.These attacks belong to the DDoS attack family, however they are more advanced and destructive than the classic and simple case. Concurrently, an evaluation of the attack was conducted, based on its efficiency and applicability on scenarios with real world systems. It is a fact that nowadays many online applications and websites become victims of DDoS attacks launched by malicious internet users aiming to disrupt their regular functioning and service providing to other users. Despite the fact that many considerable solutions for the mitigation of such attacks have been proposed, the malicious users constantly adapt and unleash more complexed and noisome attacks, thus their mitigation becomes even harder. The attack presented in this thesis proposed a new way of thinking regarding the implementation of such attacks and contributes to their efficient prevention and mitigation. In addition, it opens up the way for further research regarding the management of similar attacks.	en
heal.advisorName	Παπαβασιλείου, Συμεών	el
heal.committeeMemberName	Βαρβαρίγου, Θεοδώρα	el
heal.committeeMemberName	Ρουσσάκη, Ιωάννα	el
heal.committeeMemberName	Παπαβασιλείου, Συμεών	el
heal.academicPublisher	Εθνικό Μετσόβιο Πολυτεχνείο. Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών. Τομέας Επικοινωνιών, Ηλεκτρονικής και Συστημάτων Πληροφορικής	el
heal.academicPublisherID	ntua
heal.numberOfPages	117 σ.
heal.fullTextAvailability	true