Исследование и разработка методов защиты от DDoS-атак в корпоративных сетях

ВВЕДЕНИЕ 3
ГЛАВА 1. ОБЗОР СОВРЕМЕННЫХ DDOS-АТАК, МЕТОДОВ И СРЕДСТВ ПРОТИВОДЕЙСТВИЯ 6
1.1 Анализ и мониторинг современных DDoS-атак 6
1.2 Виды DDoS-атак 11
1.3 Методы защиты от DDoS-атак. Обзор современных требований и решений 15
ГЛАВА 2. МЕТОДИКА ЗАЩИТЫ ОТ DDOS-АТАК 21
2.1 Оптимальное решение для обнаружения DDoS-атак: подход, основанный на анализе аномалий 21
2.2 Математическая модель обнаружения начала атаки и вредоносного трафика 23
2.3 Апробация разработанного алгоритма 39
ЗАКЛЮЧЕНИЕ 52
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 54
ПРИЛОЖЕНИЕ 1. ПРИМЕР НАСТРОЙКИ РОУТЕРА С ЗАЩИТОЙ ОТ DDOS АТАК 57

Весь текст будет доступен после покупки

Распределенная атака типа «отказ в обслуживании» (DDoS) - это скоор-динированная попытка перегружать сетевой ресурс чрезмерным количеством запросов, что делает его неспособным обрабатывать законный трафик. Эти атаки, как правило, происходят из сетей скомпрометированных компьютеров, известных как ботнеты, которые в основном состоят из устройств обычных пользователей, зараженных вредоносным ПО. Основными объектами DDoS-атак являются правительственные веб-сайты и сайты крупных ИТ-корпораций, таких как Amazon, Yahoo и Microsoft. Несмотря на свои значительные ресурсы, эти корпорации иногда с трудом защищают себя от подобных атак.
Частота и интенсивность DDoS-атак ежегодно увеличивается, что под-тверждается данными компаний, специализирующихся на информационной безопасности и предотвращении кибератак. Повторяющиеся сообщения в СМИ о недоступности различных ресурсов из-за DDoS-атак подчеркивают неадекватность существующих мер противодействия. Помимо атак на крупные корпорации, наблюдается растущая тенденция к атакам на небольшие веб-сайты, которые в настоящее время становятся более критичными в связи с их растущей важностью и спросом. Эти сайты, ранее не привлекавшие внимания злоумышленников, теперь становятся частыми целями. Мотивы, стоящие за DDoS-атаками, эволюционировали; если раньше они включали протест и хулиганство, то теперь они все чаще связаны с вымогательством и шантажом. Этот сдвиг превратил DDoS-атаки в форму преступного бизнеса, используемую также экстремистскими и террористическими организациями.

Весь текст будет доступен после покупки

ГЛАВА 1. ОБЗОР СОВРЕМЕННЫХ DDOS-АТАК, МЕТОДОВ И СРЕДСТВ ПРОТИВОДЕЙСТВИЯ

1.1 Анализ и мониторинг современных DDoS-атак
DDoS-атака – аббревиатура от английского Distributed Denial of Service, распределенная атака, направленная на отказ в обслуживании. Распределенные атаки типа «Отказ в обслуживании» (DDoS) превратились в одну из наиболее серьезных угроз в области кибербезопасности. Цель этих атак - нарушить до-ступность онлайн-сервисов, обрушив на объект поток нелегального трафика.
Атаки такого типа могут быстро истощить сетевые ресурсы или мощно-сти сервера, что приведет к невозможности получить доступ к ресурсу и вызо-вет серию негативных последствий: упущенная прибыль, невозможность вос-пользоваться услугами и произвести различные транзакции и т.д. [1].
Существует несколько разновидностей атак, которые подразделяются на атаки, основанные на объемах данных, которые направлены на увеличение пропускной способности объекта, протокольные атаки, они направлены на ис-тощение ресурсов сервера за счет использования слабых мест протокола и ата-ки на прикладном уровне, они нацелены на конкретные приложения или служ-бы с целью исчерпания ресурсов на прикладном уровне. Более подробно они будут рассмотрены далее.

Весь текст будет доступен после покупки

1. Cabrera, J.B.D. Proactive detection of distributed denial of service attacks using mib traffic variables – a feasibility study I J.B.D. Cabrera, L. Lewis, X. Qin et al. II Proc.of International Symposium on Integrated Network Management. Seattle, 14-18 May. 2021. – Piscataway: IEEE, 2021. – P. 609¬622. – Текст: непосредственный.
2. Gorodetsky, V. Asynchronous alert correlation in multi-agent intrusion detection systems I V. Gorodetsky, O. Karsaev, V. Samoilov, A. Ulanov II Proc. of Autonomous Intelligent Systems: Agents and Data Mining International Workshop, AIS-ADM 2022. St.Petersburg, June 6-8, 2022. – Berlin : Springer, 2022. – Vol. 3685. – P. 366-379. – Текст: непосредственный.
3. Афанасьев, А. DDOS: противостояние. Как происходят атаки и как их отражать // Системный администратор. Синдикат 13. М. - 2021. №1. - 2(122-123). – С. 59-61. – Текст: непосредственный.
4. Бенкен, Е.С. PHP, MySQL, XML. Программирование для Интернета – СПб.: БХВ-Петербург, 2021. – Текст: непосредственный.
5. Ковалев, Д.А. Классификация методов проведения DDoS-атак // Мир транспорт. - 2023. №1(45). – С. 130-134. – Текст: непосредственный.
6. Корнев, Д.А. Активные методы обнаружения SYN-flood атак / Корнев Д.А., Лопин В.Н., Лузгин В.Г. // «Информационная безопасность». – 2022. Т. 15, №2 - С.189- 196. – Текст: непосредственный.
7. Мещеряков, Р.В. Концепция защиты образовательного портала отрасли Мещеряков Р.В., Шелупанов А.А., Давыдова Е.М. // «Информационное противодействие угрозам терроризма». – 2015. №4. – С. 232-239. – Текст: непосредственный.
8. Мещеряков, Р.В. Оценка информативного признакового пространства для системы обнаружения вторжений / Мещеряков Р.В., И.А. Ходашинский, Е.Н. Гусакова // «Известия Южного федерального университета. Технические науки.» – 2023. №12(149) – С. 57-63. – Текст: непосредственный.
9. Никишова, А.В. Обнаружение распределенных атак на информационную систему предприятия / Никишова А.В., Чурилина А.Е. // «Известия Южного федерального университета. Технические науки». – 2013. №12(149) - С.135- 143. – Текст: непосредственный.
10. Родионов, А.С. Анализ средств противодействия одному виду атак типа «отказ в обслуживании» // Родионов А.С., Шахов В.В. // «Вестник Новосибирского государственного университета. Серия: Информационные технологии». – 2018. Т. 6. №2. – С. 80-87. – Текст: непосредственный.

Весь текст будет доступен после покупки