Protecția împotriva atacurilor DDoS (Distributed Denial of Service). Îmbunătățirea managementului, detecției și răspunsului la incidentele cibernetice

Abstract

Lucrarea abordează una dintre cele mai critice probleme ale securității cibernetice contemporane: atacurile de tip Distributed Denial of Service (DDoS). Aceste atacuri, care urmăresc blocarea accesului utilizatorilor legitimi la resursele informatice, reprezintă o amenințare majoră pentru organizațiile din diverse sectoare, afectând disponibilitatea, performanța și reputația acestora. Lucrarea analizează în detaliu mecanismele utilizate în atacurile DDoS, precum și soluțiile tehnologice actuale pentru protecția împotriva acestora. De asemenea, sunt investigate metode de îmbunătățire a managementului incidentelor cibernetice, punând accent pe: 1. Detecția avansată a atacurilor – utilizarea tehnologiilor moderne, cum ar fi inteligența artificială și machine learning, pentru identificarea rapidă și precisă a traficului malițios. 2. Managementul eficient al incidentelor – implementarea unor politici de securitate bine definite și utilizarea soluțiilor automatizate pentru răspuns la incidente. 3. Răspunsul prompt și adaptativ – dezvoltarea unor strategii proactive și reactive care să minimizeze impactul atacurilor asupra infrastructurilor critice. Lucrarea include studii de caz practice și exemple de configurare a soluțiilor de securitate, cum ar fi Fortinet FortiGate, pentru protecția rețelelor împotriva atacurilor DDoS. Sunt prezentate și strategii pentru optimizarea proceselor operaționale, inclusiv monitorizarea, analiza logurilor și raportarea incidentelor de securitate. Prin contribuția sa, această lucrare oferă o bază teoretică și practică pentru specialiștii în securitate cibernetică, precum și recomandări pentru organizații care doresc să își îmbunătățească reziliența la atacuri DDoS.

This master's thesis addresses one of the most critical issues in modern cybersecurity: Distributed Denial of Service (DDoS) attacks. These attacks, aimed at disrupting access to IT resources for legitimate users, pose a significant threat to organizations across various sectors, impacting their availability, performance, and reputation. The thesis provides an in-depth analysis of the mechanisms behind DDoS attacks and explores current technological solutions for defending against them. It also investigates methods for enhancing the management of cyber incidents, with a focus on: 1. Advanced attack detection – leveraging modern technologies such as artificial intelligence and machine learning to quickly and accurately identify malicious traffic. 2. Efficient incident management – implementing well-defined security policies and using automated solutions for incident response. 3. Adaptive and prompt response – developing proactive and reactive strategies to minimize the impact of attacks on critical infrastructures. The thesis includes practical case studies and examples of configuring security solutions, such as Fortinet FortiGate, to protect networks from DDoS attacks. It also presents strategies for optimizing operational processes, including monitoring, log analysis, and incident reporting. By contributing to the field of cybersecurity, this thesis provides both a theoretical and practical foundation for cybersecurity professionals and offers recommendations to organizations seeking to enhance their resilience to DDoS attacks.