Simularea atacurilor de tip DoS (Denial of Service) și DDoS (Distributed Denial of Service). Analiza, metodele de atac și impactul acestora asupra infrastructurii informatice

Abstract

Această lucrare analizează securitatea informațională, metodele de atac cibernetic și impactul acestora asupra infrastructurilor informatice, punând un accent special pe atacurile DoS (Denial of Service) și DDoS (Distributed Denial of Service). Studiul oferă o perspectivă detaliată asupra vulnerabilităților rețelelor informatice și strategiilor utilizate pentru a le exploata sau proteja. Primul capitol definește conceptul de securitate informațională, abordând resursele informaționale și importanța acestora în societatea modernă. Sunt detaliate principiile fundamentale ale securității cibernetice, inclusiv confidențialitatea, integritatea și disponibilitatea, precum și provocările asociate gestionării vulnerabilităților în organizații. Al doilea capitol este dedicat analizei metodelor de atac cibernetic, în special atacurilor DoS și DDoS. Sunt prezentate tehnicile și vectorii de atac, riscurile asociate acestora și efectele asupra infrastructurilor IT. De asemenea, sunt examinate metodele de securizare a rețelelor informatice și strategiile moderne de reducere a riscurilor cibernetice. Al treilea capitol descrie procesul de proiectare a unui sistem pentru simularea atacurilor informatice, având ca obiectiv modelarea și testarea scenariilor de atac în medii controlate. Se analizează structura generală a unei platforme care poate fi realizata și dezvoltată, aceasta include metode de atac, examinarea VPN-urilor, obstacolele digitale și utilizarea diagramelor UML pentru modelarea sistemului. Al patrulea capitol se axează pe implementarea efectivă a simulărilor de atac utilizând Kali Linux și Python. Sunt analizate instrumente precum HPing3, Tcpdump și Wireshark, iar experimentele practice includ testarea atacurilor DDoS și analiza impactului acestora asupra infrastructurii. De asemenea, este descrisă utilizarea scripturilor Python pentru generarea traficului malițios și automatizarea simulărilor de atac. Al cincilea capitol abordează aspectele economice și strategice ale proiectului. Se realizează o analiză SWOT a simulării atacurilor DDoS, evidențiind punctele forte și slabe ale procesului, oportunitățile și amenințările asociate acestui tip de testare. În plus, este estimat costul implementării unui astfel de sistem de testare într-un mediu controlat. Lucrarea se încheie cu concluzii și perspective viitoare, în care se subliniază importanța simulării atacurilor DDoS pentru îmbunătățirea securității cibernetice. Sunt propuse direcții de cercetare pentru viitoarea teză de doctorat, care va dezvolta un sistem informațional avansat capabil să modeleze și să analizeze atacurile cibernetice, contribuind astfel la consolidarea protecției infrastructurilor IT.

This thesis analyzes information security, cyberattack methods, and their impact on IT infrastructures, with a particular focus on Denial of Service (DoS) and Distributed Denial of Service (DDoS) attacks. The study provides a detailed perspective on the vulnerabilities of computer networks and the strategies used to either exploit or protect them. The first chapter defines the concept of information security, discussing informational resources and their importance in modern society. The fundamental principles of cybersecurity, including confidentiality, integrity, and availability, are detailed, as well as the challenges related to managing vulnerabilities within organizations. The second chapter focuses on the analysis of cyberattack methods, especially DoS and DDoS attacks. It presents attack techniques and vectors, the risks associated with them, and their effects on IT infrastructures. Additionally, methods for securing computer networks and modern strategies to reduce cybersecurity risks are examined. The third chapter describes the process of designing a system for simulating cyberattacks, aiming to model and test attack scenarios in controlled environments. The general structure of a platform that can be developed is analyzed, including attack methods, VPN analysis, digital obstacles, and the use of UML diagrams for system modeling. The fourth chapter focuses on the practical implementation of attack simulations using Kali Linux and Python. Tools such as HPing3, Tcpdump, and Wireshark are analyzed, and practical experiments include testing DDoS attacks and evaluating their impact on IT infrastructures. Additionally, Python scripts are used to generate malicious traffic and automate attack simulations. The fifth chapter addresses the economic and strategic aspects of the project. A SWOT analysis of DDoS attack simulations is conducted, highlighting the strengths and weaknesses of the process, as well as the opportunities and threats associated with this type of testing. Moreover, the costs associated with implementing such a testing system in a controlled environment are estimated. The study concludes with final remarks and future perspectives, emphasizing the importance of DDoS attack simulations for improving cybersecurity. Directions for further research within the doctoral thesis are proposed, focusing on the development of an advanced information system capable of modeling and analyzing cyberattacks, thereby contributing to strengthening the protection of IT infrastructures.