Портал освітньо-інформаційних послуг «Студентська консультація»

  
Телефон +3 8(066) 185-39-18
Телефон +3 8(093) 202-63-01
 (093) 202-63-01
 studscon@gmail.com
 facebook.com/studcons

<script>

  (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){

  (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),

  m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)

  })(window,document,'script','//www.google-analytics.com/analytics.js','ga');

 

  ga('create', 'UA-53007750-1', 'auto');

  ga('send', 'pageview');

 

</script>

Засіб захисту від DOS-атак

Тип роботи: 
Бакалаврська робота
К-сть сторінок: 
57
Мова: 
Українська
Оцінка: 

би ефективний при використанні спільно з методом предмаршрутізаціонной фільтрації.

Таким чином, в даний час існують різні механізми виявлення та протидії TCP SYN атаці. Найбільш ефективним з них є метод SYN Cookies, проте він, як і всі інші, має недоліки, такі як необхідність внесення відповідних змін до реалізацію стека протоколів TCP / IP на сервері, недостатня ефективність виявлення атаки через відсутність методики вибору конкретних значень для параметрів захисту. У зв'язку з цим, проблема TCP SYN атак вимагає нових ефективних рішень, і тематика даної роботи є надзвичайно актуальною.
 
1.5. Постановка завдання
 
Оскільки в сучасному світі з кожним днем збільшується використання комп'ютерів та комп'ютерних мереж та все більш розповсюдженими є як мобільні пристрої – телефони та планшети, так і розумна побутова електроніка – телевізори, холодильники, сучасні ігрові приставки – однією з найбільш розповсюджених загроз є саме DoS-атака. Ця атака унеможливлює роботу системи, частково або повністю блокує необхідні користувачу ресурси та послуги. Метою даної роботи є розробка методики виявлення і протидії атакам на відмову в обслуговуванні, однієї з найпоширеніших атак на даний час. Завданням даної роботи є дослідження DoS-атак, дослідження структури атак та особливостей протидії їм, розробка та реалізація програмного засобу для захисту від атак на відмову в обслуговуванні.
В даний час у відкритій літературі не відомі ефективні методи виявлення TCP SYN атак. У сучасних ОС присутні механізми захисту сервера, наприклад SYN-кукі. Операційна система автоматично включає захист, коли виявляє перевищення значень деяких параметрів. Наприклад, ОС Windows стежить за значеннями трьох параметрів: TcpMaxHalfOpen, TcpMaxHalfOpenRetried, TcpMaxPortsExhausted. Граничні значення для цих параметрів мають значення за замовчуванням і можуть мінятися адміністратором. Якщо вихідні значення не підходять для конкретного сервера, то перед адміністратором стоїть непросте завдання ефективно налаштувати захист. Крім того, цей метод вимагає внесення відповідних змін до реалізацію стека TCP/IP, які деякі фахівці в області мережевих технологій вважають «серйозним порушенням» протоколу TCP.
Іншим недоліком методів виявлення DoS-атаки інтегрованих в ОС є те, що при перевантаженні (мається на увазі брак ресурсів процесора і пам'яті) або зависанні самої системи засоби протидії так само стають непрацездатними.
 
2. МОДЕЛЬ TCP-SYN АТАКИ
 
Метою бакалаврської роботи є створення методики виявлення TCP SYN атаки, в основі якої знаходиться модель, що враховує особливості середовища, для якої розробляється методика. У зв'язку з цим на початковому етапі досліджень стало питання про те, який математичний апарат доцільно використовувати для побудови найбільш ефективної моделі. Після аналізу існуючих напрямків сучасної науки було прийнято рішення використовувати теорію систем масового обслуговування, специфіка якої ідеально підходить для вирішення поставленого завдання. Нижче наведено опис деяких понять, які використовуються в роботі.
 
2.1. Використання теорії систем масового обслуговування
 
Під системою масового обслуговування зазвичай розуміється сукупність обслуговуючих приладів і запитів (заявок) з деякого вхідного потоку вимог.
Число приладів в системі масового обслуговування може бути будь-яким. Основною характеристикою приладу є час обслуговування одного запиту цим приладом. Цей показник характеризує не якість обслуговування, а пропускну здатність приладу. Час обслуговування зазвичай не змінюється, залежить від різних факторів. Тому в загальному випадку ця величина є випадковою. При цьому в теорії масового обслуговування вважають, що тривалість обслуговування різних запитів одним приладом є незалежні випадкові величини з одним і тим же законом розподілу. Найбільш часто припускають, що це закон є показовим. Його застосовують в тих випадках, коли часу обслуговування переважної більшості запитів використовується мало і тільки для порівняно невеликої частини вимог його багато. При показовому розподілі часу обслуговування вимог теоретичні міркування істотно спрощуються, а багато остаточних результатів виявляються справедливими і для довільного закону розподілу, але з тим же середнім часом обслуговування.
Так само в теорії масового обслуговування прийнято вважати, що вхідний потік запитів розподілений по пуассонівському закону розподілу. За визначенням пуассонівский потік повинен задовольняти трьом наступним вимогам: стаціонарності, відсутності наслідків і ординарності.
Потік називається стаціонарним, якщо ймовірність надходження запитів протягом проміжку часу t не залежить від моменту початку цього проміжку.
Під відсутністю наслідків розуміється то, що ймовірність надходжень запитів в систему після довільного моменту часу t0 не залежить від того, коли і скільки надійшло запитів до цього моменту часу. З цього випливає взаємна незалежність надходження того чи іншого числа запитів на обслуговування в різні проміжки часу.
Властивість ординарности означає, що ймовірність надходження більше одного запиту за малий проміжок часу dt є величина вищого порядку, ніж dt. Воно виражає практичну неможливість одночасного надходження двох або більше запитів.
Варто відзначити, що багато реальних потоків є наближено пуассонівськими.
Пуассонівський потік повністю визначається одним параметром – інтенсивністю потоку λ. На практиці величину λ знаходять статистично. При цьому одночасно, наприклад, за допомогою критерію згоди, перевіряють, чи дійсно потік вимог, що розглядається, із заданою вірогідністю можна вважати пуассонівським.
Математичний апарат теорії масового обслуговування дозволяє визначити основні параметри системи: середнє число зайнятих приладів, ймовірність відмови в обслуговуванні запиту, середню довжину черги, середній час простою запиту в черзі і т. д.
Для нас найбільший інтерес буде представляти середнє число зайнятих приладів:
Фото Капча