Adaptive network filtering of (D)DoS attacks

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F19%3APR32217" target="_blank" >RIV/00216305:26220/19:PR32217 - isvavai.cz</a>

Result on the web

<a href="https://www.nethost.cz/experimentalni-pracoviste" target="_blank" >https://www.nethost.cz/experimentalni-pracoviste</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

Original language description

Komplexní software v podobě přenositelného obrazu, který lze nainstalovat nebo přímo nabootovat v době útoku na redundantních výpočetních zdrojích datacentra pro filtraci DDoS útoků. Výsledný software se skládá z několika částí (jednotlivé filtry DDoS, řízení, detekce, graficko-uživatelské rozhraní atd.). Popis principu fungování systému filtrace kybernetických útoků využívající softwarový výsledek je následující: redundantní servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps (popř. 10Gbps). Při detekci útoku je řízením napájení spuštěno potřebný počet serverů, které agregací LACP dokáží filtrovat požadovaný datový tok (například do 15 Gbps). Dosažitelná maximální filtrovací kapacita je závislá na dostupných výpočetních zdrojích. Po ukončení útoku jsou servery vypnuty v rámci úspory provozních nákladů.

Czech name

Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

Czech description

Komplexní software v podobě přenositelného obrazu, který lze nainstalovat nebo přímo nabootovat v době útoku na redundantních výpočetních zdrojích datacentra pro filtraci DDoS útoků. Výsledný software se skládá z několika částí (jednotlivé filtry DDoS, řízení, detekce, graficko-uživatelské rozhraní atd.). Popis principu fungování systému filtrace kybernetických útoků využívající softwarový výsledek je následující: redundantní servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps (popř. 10Gbps). Při detekci útoku je řízením napájení spuštěno potřebný počet serverů, které agregací LACP dokáží filtrovat požadovaný datový tok (například do 15 Gbps). Dosažitelná maximální filtrovací kapacita je závislá na dostupných výpočetních zdrojích. Po ukončení útoku jsou servery vypnuty v rámci úspory provozních nákladů.

Type

R - Software

CEP classification

—

OECD FORD branch

20203 - Telecommunications

Project

<a href="/en/project/VI20172019093" target="_blank" >VI20172019093: Adaptive network filtering of (D)DoS attacks</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2019

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Internal product ID

DDoS filtrace

Technical parameters

Systém adaptivní síťová filtrace umožňuje filtrovat kybernetické útoky s navyšující se filtrační kapacitou. Servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps nebo 10Gbps rozhraní. Pro filtraci požadované kapacity je využita agregace LACP. Úplný seznam funkcí vč. detailního popisu, lze nalézt na uvedených internetových stránkách. Software byl vytvořen v rámci projektu MVČR evid. č.: VI20172019093. Příjemce: Nethost s.r.o., IČ 26226979 Další uchazeč: Vysoké učení technické v Brně, IČ 00216305. Za jednání o licenčních podmínkách tohoto softwaru je odpovědný Martin Kalenda <martin.kalenda@nethost.cz>. Technickou pomoc zajišťuje Ing. Zdeněk Martinásek, Ph.D. z Ústavu telekomunikací VUT v Brně, martinasek@feec.vutbr.cz. Software je využíván u firmy Nethost s.r.o.

Economical parameters

Ekonomický přínos je v rovině využitelnosti redundantních prostředků dostupných v datovém centru pro zajištění ochrany před kybernetickými útoky typu (D)DOS. Odpadá tak vynaložení dalších nákladů na pořízení IDPS systémů. Kompletní ekonomické parametry výsledku jsou k dispozici u firmy Nethost s.r.o., Kšírova 435/136, Brno, 61900.

Owner IČO

—

Owner name

Ústav telekomunikací