ПРИКАСПИЙСКИЙ ЖУРНАЛ

УПРАВЛЕНИЕ И ВЫСОКИЕ ТЕХНОЛОГИИ

Идентификация DDOS-атак на web-серверы

Читать Власенко Александра Владимировна, Дзьобан Павел Игоревич Идентификация DDOS-атак на web-серверы // Прикаспийский журнал:  управление и высокие технологии. — 2019. — №1. — Стр. 181-187.

Власенко Александра Владимировна - кандидат технических наук, заведующая кафедрой компьютерных технологий и информацион-ной безопасности Института информационных технологий и безопасности, Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2, Vlasenko@kubstu.ru

Дзьобан Павел Игоревич - кандидат технических наук, старший преподаватель, Кубанский государственный технологический университет, 350072, Российская Федерация, г. Краснодар, ул. Московская, 2, antiemoboy@mail.ru

В настоящее время жизнь обычного человека связана с активным использованием всевозможных онлайн-сервисов. Они помогают не только повысить скорость получения услуг, но и улучшить качество жизни. За комфорт принято платить, поэтому актуальность вопросов обеспечения безопасности оказания онлайн-услуг не вызывает сомнений. Невозможность использования сервисов может приводить к моральному ущербу и в некоторых случаях к существенным материальным потерям. Одним из возможных нарушений нормальной работы web-сервера могут быть атаки типа DOS/DDOS. В данной статье предлагается механизм обнаружения DDOS-атак. Для уменьшения трудоемкости обнаружения вторжений предлагается производить автоматизированный контроль состояния защи-щенности информационно-телекоммуникационных ресурсов, выполняя на постоянной основе комплекс следующих мероприятий: а) анализ log-файлов web-сервера (в работе рассмотрен пример сервера Аpache); б) выявление различных параметров из необработанных запросов (используется для распознавания входящего запроса на web-сервер как «разрешенного» и «вредоносного»); в) проверка каждого входящего запроса (его параметров) к web-серверу по кор-релированности с идентифицированными параметрами из log-файлов. Этот этап и приводит к выявлению вредоносного запроса к web-серверу, который делает возможной потенциальную DDOS-атаку.

Ключевые слова: протокол, отказ в обслуживании (DOS), распределенный отказ в обслуживании (DDOS), IP-спуфинг, log-файлы, flood, web-серверы, информационная безопасность, protocol, denial of service (DOS), distributed denial of service (DDOS), IP spoofing, log files, floo