Protecție împotriva atacurilor DDoS

Abstract

Obiectivul cercetării sunt metodele atacurilor DDoS din exterior care vizează refuzul de serviciu a serverului separat, dar și rețeaua de calculatoare în ansamblu.

Scopul lucrării constă în dezvoltarea unui instrument software inteligent de protecție împotriva atacurilor DDoS. Datorită popularității și vulnerabilității traficului HTTP, protecția ar trebui construită împotriva atacurilor de tip «HTTP-flood».

După analizarea soluțiilor existente pentru protecția împotriva atacurilor DDoS la nivel de software, s-a decis dezvoltarea unui sistem care să clasifice cererile HTTP, separând utilizatorii legitimi de calculatoarele care atacă.

Ca rezultat a fost obținut un sistem configurat astfel ca să fie capabil să protejeze rețeaua de atacuri DDoS de orice magnitudine. Acesta este sistemul Snort, care după o configurare corespunzătoare și stabilirea regulilor necesare și-a îndeplinit sarcina. Costul implementării și întreținerii ulterioare a acestui complex este de zece ori mai mic decât analogii cunoscuți. Principalele caracteristici ale sistemului dezvoltat:

- cod sursă deschis;

- integrare ușoară la orice platformă;

- inteligența sistemului, datorită analizei anomaliilor de rețea;

- cost de operare redus.

Această dezvoltare este recomandată pentru implementare de către organizații a căror activitate depinde de activitatea serverului web al companiei.

The object of research is the methods of external DDoS attacks that target the denial of service of the separate server, but also the computer network as a whole.

The aim of the paper is to develop an intelligent software tool protection against DDoS attacks. Due to the popularity and vulnerability of HTTP traffic, protection should be built against "HTTP-flood" attacks.

After analyzing the existing solutions to protect against DDoS attacks at the software level, it was decided to develop a system to classify HTTP requests, separating legitimate users from attacking computers.

As a result, it was obtain a system configured to be able to protect the network from DDoS attacks of any magnitude. This system is Snort, which after a proper configuration and setting the appropriate rules has fulfilled its task. The cost of implementation and subsequent maintenance of this complex is ten times lower than foreign analogues. The main features of the developed system:

- open source code;

- easy integration into any platform;

- system intelligence, due to the analysis of network anomalies;

- low operating cost.

This development is recommended for implementation by organizations whose activity depends on the activity of the company's web server.