Adaptivní síťová filtrace kybernetických útoků typu (D)DoS
Identifikátory výsledku
Kód výsledku v IS VaVaI
<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F19%3APR32217" target="_blank" >RIV/00216305:26220/19:PR32217 - isvavai.cz</a>
Výsledek na webu
<a href="https://www.nethost.cz/experimentalni-pracoviste" target="_blank" >https://www.nethost.cz/experimentalni-pracoviste</a>
DOI - Digital Object Identifier
—
Alternativní jazyky
Jazyk výsledku
čeština
Název v původním jazyce
Adaptivní síťová filtrace kybernetických útoků typu (D)DoS
Popis výsledku v původním jazyce
Komplexní software v podobě přenositelného obrazu, který lze nainstalovat nebo přímo nabootovat v době útoku na redundantních výpočetních zdrojích datacentra pro filtraci DDoS útoků. Výsledný software se skládá z několika částí (jednotlivé filtry DDoS, řízení, detekce, graficko-uživatelské rozhraní atd.). Popis principu fungování systému filtrace kybernetických útoků využívající softwarový výsledek je následující: redundantní servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps (popř. 10Gbps). Při detekci útoku je řízením napájení spuštěno potřebný počet serverů, které agregací LACP dokáží filtrovat požadovaný datový tok (například do 15 Gbps). Dosažitelná maximální filtrovací kapacita je závislá na dostupných výpočetních zdrojích. Po ukončení útoku jsou servery vypnuty v rámci úspory provozních nákladů.
Název v anglickém jazyce
Adaptive network filtering of (D)DoS attacks
Popis výsledku anglicky
Software developed is in the form of a portable image that can be installed or booted on redundant data center servers during the DDoS attack in order to filter attack. The resulting software consists of several parts (dedicated DDoS filters, part of control, graphical user interface, etc.). The description of the system operation is as follows: redundant servers with software image installed are connected to switches using 1 Gbps (or 10Gbps). When DDoS attack is detected, power management triggers the required number of servers that can filter the required rate (for example, up to 15 Gbps) by LACP. The maximum filtering capacity depends on the computing resources available. After the attack is finished, the servers are shut down to save operating costs.
Klasifikace
Druh
R - Software
CEP obor
—
OECD FORD obor
20203 - Telecommunications
Návaznosti výsledku
Projekt
<a href="/cs/project/VI20172019093" target="_blank" >VI20172019093: Adaptivní síťová filtrace kybernetických útoků typu (D)DoS</a><br>
Návaznosti
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Ostatní
Rok uplatnění
2019
Kód důvěrnosti údajů
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Údaje specifické pro druh výsledku
Interní identifikační kód produktu
DDoS filtrace
Technické parametry
Systém adaptivní síťová filtrace umožňuje filtrovat kybernetické útoky s navyšující se filtrační kapacitou. Servery s nainstalovaným obrazem ochranného systému jsou připojeny na přepínače pomocí 1 Gbps nebo 10Gbps rozhraní. Pro filtraci požadované kapacity je využita agregace LACP. Úplný seznam funkcí vč. detailního popisu, lze nalézt na uvedených internetových stránkách. Software byl vytvořen v rámci projektu MVČR evid. č.: VI20172019093. Příjemce: Nethost s.r.o., IČ 26226979 Další uchazeč: Vysoké učení technické v Brně, IČ 00216305. Za jednání o licenčních podmínkách tohoto softwaru je odpovědný Martin Kalenda <martin.kalenda@nethost.cz>. Technickou pomoc zajišťuje Ing. Zdeněk Martinásek, Ph.D. z Ústavu telekomunikací VUT v Brně, martinasek@feec.vutbr.cz. Software je využíván u firmy Nethost s.r.o.
Ekonomické parametry
Ekonomický přínos je v rovině využitelnosti redundantních prostředků dostupných v datovém centru pro zajištění ochrany před kybernetickými útoky typu (D)DOS. Odpadá tak vynaložení dalších nákladů na pořízení IDPS systémů. Kompletní ekonomické parametry výsledku jsou k dispozici u firmy Nethost s.r.o., Kšírova 435/136, Brno, 61900.
IČO vlastníka výsledku
—
Název vlastníka
Ústav telekomunikací