Портал освітньо-інформаційних послуг «Студентська консультація»

  
Телефон +3 8(066) 185-39-18
Телефон +3 8(093) 202-63-01
 (093) 202-63-01
 studscon@gmail.com
 facebook.com/studcons

<script>

  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){

  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),

  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)

  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 

  ga('create', 'UA-53007750-1', 'auto');

  ga('send', 'pageview');

 

</script>

Засіб захисту від DOS-атак

Тип роботи: 
Бакалаврська робота
К-сть сторінок: 
57
Мова: 
Українська
Оцінка: 

п = L – B – це кількість елементів другого і третього типів, сукупність яких ми будемо розглядати в якості нескінченності обслуговуючих приладів СМО. При цьому зайняті обслуговуванням вимог прилади – це елементи другого типу. На рис. 2. 1 зображений описаний масив, та ресурси сервера в якості нескінченності обслуговуючих приладів.

 
Рисунок 2. 1 – TCP-сервер, як СМО
 
Залежно від співвідношення інтенсивності вхідного потоку вимог і розмірності масиву L можна розглядати два типи СМО. Якщо інтенсивність вхідного потоку заявок значно менше можливостей сервера, що справедливо для більшості сучасних систем, то доцільно розглядати СМО з нескінченним числом обслуговуючих приладів. В іншому випадку можна розглядати СМО з відмовами. З огляду на те, що на практиці в нормальному режимі роботи можливості сервера зі значним запасом покривають вхідні вимоги, то розгляд системи з відмовами є неактуальним. Надалі будемо розглядати систему першого типу..
 
2.4. СМО з нескінченною кількістю обслуговуючих приладів
 
Як вже було показано, для опису моделі взаємодії клієнтів і сервера TCP-з'єднаннь в нормальному режимі роботи доцільно розглядати СМО з нескінченним числом обслуговуючих приладів. Позначимо відношення інтенсивності вхідного потоку вимог   до середнього часу обслуговування заявки   коефіцієнтом  . Оскільки потік запитів є пуассонівським, то ймовірність того, що в системі знаходиться рівно k запитів, визначається як
  (2. 3)
Підставивши це значення в співвідношення, яке описує середнє число приладів, зайнятих обслуговуванням (загальне число напіввідкритих з'єднань) отримаємо:
  (2. 4)
Відповідно:
  (2. 5)
Зі співвідношень для СМО з нескінченним числом обслуговуючих приладів маємо:
  (2. 6)
Запропонована модель описує роботу сервера в нормальному режимі і дозволяє враховувати такі параметри, як інтенсивність звернень до сервера і середній час обслуговування вимоги. Однак така СМО недостатньо повно описує роботу сервера, тому що не враховує можливість втрати пакетів при передачі в сучасних мережах.
Для удосконалення запропонованої моделі доцільно розділити розглянуту СМО на дві системи, які обслуговують заявки на нормальне встановлення з'єднання (коли всі пакети доставлені) і напіввідкриті з'єднання, що видаляються з таймаутом. Для розділення потоку запитів на безлічі заявок для кожної з систем необхідно ввести критерій, що дозволяє визначити приналежність заявок до вищеописаних типів. Для цього в подальшому буде використаний той факт, що в більшості випадків час проходження IP-пакета між довільними хостами в Інтернет не перевищує деякого граничного значення.
 
2.5. Модель, що враховує втрату пакетів в мережі
 
Як було зазначено вище, запропонована раніше модель вимагає усереднення середнього часу обслуговування за всіма запитами, що не в повній мірі враховує особливості процесу встановлення TCP-з'єднань. Для усунення цього недоліку розділимо описану СМО на дві системи: СМО1 і СМО2. Будемо вважати, що перша система описує обслуговування заявки, для яких напіввідкриті з'єднання будуть успішно встановлені після отримання сервером ACK пакетів, а друга – запити, для яких з'єднання не будуть встановлені і після закінчення відведеного часу очікування будуть видалені.
В більшості випадків час обміну парою пакетів між довільними хостами не перевищує поріг. За умови того, що на клієнті коректно реалізований протокол TCP, поява напіввідкритих з'єднань, які невстановлених протягом проміжку часу тривалістю пояснюється втратою або SYN + ACK, або ACK пакета. Тому до вимог другого типу будемо відносити запити, для яких TCP з'єднання знаходиться в напіввідкритому стані довше ніж  . Позначимо через s і l – кількості з'єднань першого і другого типів відповідно. Визначимо співвідношення, що описує стан такої системи. Визначимо середню кількість напіввідкритих з'єднань.
  (2. 7)
Як випливає зі співвідношення, середнє число напіввідкритих з'єднань є випадковою величиною, яка дорівнює сумі двох випадкових величин, що мають пуассонівський закон розподілу. Перша з них описує середню кількість напіввідкритих з'єднань, які не уявляють собою загрозу. Друга складова являє собою напіввідкриті з'єднання, які не будуть встановлені і через заданий проміжок часу будуть видалені, до цього займаючи ресурси сервера. Як зазначалося вище, збільшення кількості таких з'єднань є ознакою TCP SYN атаки. Тому в основу методики доцільно покласти СМО, що враховує тільки вимоги другого типу.
Далі будемо розглядати в якості запитів не всі SYN + ACK пакети, для яких сервер очікує відповідь ACK пакет, а тільки ті, для яких час очікування перевищує порогове значення. Очевидно, що при нормальній для кожної такої заявки було втрачено або SYN + ACK, або ACK-пакет. Інтенсивність надходження таких заявок визначається наступним співвідношенням:
  (2. 8)
де:
  – інтенсивність надходження на вхід мережевої карти сервера TCP SYN пакетів,
  – ймовірність появи напіввідкритого з'єднання, яке не буде встановлено.
Параметр залежить від якості роботи мережі, яка характеризується ймовірністю втрати пакета в мережі ( ). Знайдемо залежність   від  . Нехай подія А полягає в тому, що було втрачено SYN + ACK пакет, а подія B являє собою втрату ACK пакета. Ймовірність події дорівнює ймовірності втрати пакета в мережі:
  (2. 9)
Оскільки подія В може наступити тільки тоді, коли не настада подія А (ACK пакет може бути відправлений тільки після
Фото Капча