haku: @keyword Quality of Service / yhteensä: 53
hakutulos-lista
viite: 26 / 53
« edellinen | seuraava »
Tekijä:Guiton, Emmanuel
Työn nimi:A Rate-Limiting System to Mitigate Denial of Service Attacks
Nopeudenrajoitusmenetelmä palvelunestohyökkäysten tehon vähentämiseksi
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2003
Sivut:xiii + 97      Kieli:   eng
Koulu/Laitos/Osasto:Sähkö- ja tietoliikennetekniikan osasto
Oppiaine:Tietoverkkotekniikka   (S-38)
Valvoja:Jormakka, Jorma
Ohjaaja:Mölsä, Jarmo
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark S80     | Arkisto
Avainsanat:Denial of Service
Intrusion Detection Systems
Quality of Service
rate-limiting
Rate-Limiting System
RLS-AQM
Tiivistelmä (eng):This document describes an implementation and the testing of an automatic defense system that uses rate-limiting to mitigate Denial of Service attacks.

Denial of Service attacks - and particularly the distributed ones - are amongst the latest and most problematic trends in network security threats.
Currently, a few effective defense methods exist against them.
In this document, the proposal is to jointly use the, capabilities of attack detection (via Intrusion Detection Systems) and Quality of Service to rate-limit these attacks.
As an automatic reaction, rate-limiting has an advantage over blocking: it preserves the legitimate traffic that is mis-identified as belonging to an attack.

This document describes in detail an already specified Rate-Limiting System.
This system selects traffic into legitimate and attack aggregates thanks to an attack detection module.
Based on this selection, routers direct the traffic aggregates into different queues.
Attack queues are managed by a new Active Queue Management mechanism that enforces rate-limiting limiting by randomly discarding packets.

This thesis presents mainly an implementation of the Rate-Limiting System in a Linux environment and its testing.
It appeared from the tests that HTTP and FTP-downloading can handle one-way packet loss well, thus showing the suitability of rate-limiting to defend a website against low-bandwidth Denial of Service attacks such as typical TCP SYN or ICMP Echo Request flooding attacks.
ED:2003-11-11
INSSI tietueen numero: 20120
+ lisää koriin
« edellinen | seuraava »
INSSI