| Summary: | Palvelunestohyökkäykset ovat olleet vakava uhka tietoverkoille jo vuosikymmenten ajan. Palvelunestohyökkäysten kehittyminen on johtanut uuden tyyppisten hyökkäysten kehittymiseen, joita kutsutaan sovelluskerroksen palvelunestohyökkäyksiksi. Sovelluskerroksen palvelunestohyökkäykset eivät vaadi aikaisempiin hyökkäyksiin verraten niin paljoa resursseja, ja ne ovat usein myös vaikeampia havaita. Tässä tutkielmassa on esitelty erilaisia sovelluskerroksen protokollia, niitä vastaan kehitettyjä hyökkäyksiä, sekä puolustuskeinoja näitä hyökkäyksiä vastaan. Lisäksi tutkielman tutkimusosiossa testattiin SlowHTTPTest -työkalun avulla erilaisia palvelunestohyökkäyksiä Apachen uusinta palvelinohjelmistoa vastaan ja analysoitiin, miten hyökkäykset vaikuttivat palvelimen kykyyn vastata pyyntöihin. Testauksen tuloksena voidaan todeta, että Apachen palvelinohjelmisto on vakioasetuksillaan edelleen altis sovelluskerroksen palvelunestohyökkäyksille.
|
|---|