Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F19%3APR32217" target="_blank" >RIV/00216305:26220/19:PR32217 - isvavai.cz</a>

Výsledek na webu

<a href="https://www.nethost.cz/experimentalni-pracoviste" target="_blank" >https://www.nethost.cz/experimentalni-pracoviste</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Adaptivní síťová filtrace kybernetických útoků typu (D)DoS

Popis výsledku v původním jazyce

Komplexní software v podobě přenositelného obrazu, který lze nainstalovat nebo přímo nabootovat v době útoku na redundantních výpočetních zdrojích datacentra pro filtraci DDoS útoků. Výsledný software se skládá z několika částí (jednotlivé filtry DDoS, řízení, detekce, graficko-uživatelské rozhraní atd.). Popis principu fungování systému filtrace kybernetických útoků využívající softwarový výsledek je následující: redundantní servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps (popř. 10Gbps). Při detekci útoku je řízením napájení spuštěno potřebný počet serverů, které agregací LACP dokáží filtrovat požadovaný datový tok (například do 15 Gbps). Dosažitelná maximální filtrovací kapacita je závislá na dostupných výpočetních zdrojích. Po ukončení útoku jsou servery vypnuty v rámci úspory provozních nákladů.

Název v anglickém jazyce

Adaptive network filtering of (D)DoS attacks

Popis výsledku anglicky

Software developed is in the form of a portable image that can be installed or booted on redundant data center servers during the DDoS attack in order to filter attack. The resulting software consists of several parts (dedicated DDoS filters, part of control, graphical user interface, etc.). The description of the system operation is as follows: redundant servers with software image installed are connected to switches using 1 Gbps (or 10Gbps). When DDoS attack is detected, power management triggers the required number of servers that can filter the required rate (for example, up to 15 Gbps) by LACP. The maximum filtering capacity depends on the computing resources available. After the attack is finished, the servers are shut down to save operating costs.

Druh

R - Software

CEP obor

—

OECD FORD obor

20203 - Telecommunications

Projekt

<a href="/cs/project/VI20172019093" target="_blank" >VI20172019093: Adaptivní síťová filtrace kybernetických útoků typu (D)DoS</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2019

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

DDoS filtrace

Technické parametry

Systém adaptivní síťová filtrace umožňuje filtrovat kybernetické útoky s navyšující se filtrační kapacitou. Servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps nebo 10Gbps rozhraní. Pro filtraci požadované kapacity je využita agregace LACP. Úplný seznam funkcí vč. detailního popisu, lze nalézt na uvedených internetových stránkách. Software byl vytvořen v rámci projektu MVČR evid. č.: VI20172019093. Příjemce: Nethost s.r.o., IČ 26226979 Další uchazeč: Vysoké učení technické v Brně, IČ 00216305. Za jednání o licenčních podmínkách tohoto softwaru je odpovědný Martin Kalenda <martin.kalenda@nethost.cz>. Technickou pomoc zajišťuje Ing. Zdeněk Martinásek, Ph.D. z Ústavu telekomunikací VUT v Brně, martinasek@feec.vutbr.cz. Software je využíván u firmy Nethost s.r.o.

Ekonomické parametry

Ekonomický přínos je v rovině využitelnosti redundantních prostředků dostupných v datovém centru pro zajištění ochrany před kybernetickými útoky typu (D)DOS. Odpadá tak vynaložení dalších nákladů na pořízení IDPS systémů. Kompletní ekonomické parametry výsledku jsou k dispozici u firmy Nethost s.r.o., Kšírova 435/136, Brno, 61900.

IČO vlastníka výsledku

—

Název vlastníka

Ústav telekomunikací