Вибір доцільної архітектури захисту інформаційної системи від багаторівневих DDOS атак

Анотація

В роботі досліджено багаторівневі DDoS-атаки, які являються різновидом атаки відмови в обслуговуванні (DoS), метою яких є заборона мережевих служб шляхом збою цільових серверів або споживання їх ресурсів, так що ці сервери більше не можуть надавати послуги законним користувачам. Виокремлено, що DDoS-атаки розділені на декілька класів, які включають: атаку грубої сили Telnet, SYN flood атаки, ICMP flood атаки, атака Smurf, Ping flood, атаку запиту HTTP Get Flooding та HTTP Post. Зроблено висновок, що для того, щоб створити ефективну архітектуру захисту інформації і, разом з цим, ефективні заходи для боротьби з DDoS-атаками, важливо розуміти різні методи DDoS. Представлено архітектуру захисту інформаційної системи від багаторівневих DDoS-атак, заснованої на SDN та аналізі кореляції трафіку в мережі. Розроблено рекомендації щодо захисту інформаційної системи від багаторівневих DDoS-атак. Зазначено, що окрім технічних заходів, організації також необхідно впровадити процедурні заходи на рівні захисту, виявлення та реагування.

Ключові слова: атака, DDOS, інформаційна безпека, SYN, Flood, модель OSI, багаторівневі атаки.

Перелік посилань
1. Shui Yu. An Overview of DDoS Attacks. In Distributed Denial of Service Attack and Defense, pages 1–14. Springer, 2014.
2. Michele De Donno, Nicola Dragoni, Alberto Giaretta, and Angelo Spognardi. Analysis of DDoS-Capable IoT Malwares. In Proceedings of the Federated Conference on Computer Science and Information Systems (FedCSIS), pages 807–816. IEEE, 2017.
3. Обзор киберугроз 2020. https://techexpert.ua/ru/cybersecurity-covid/
4. Какими были DDoS-атаки сетевого уровня в 4-м квартале 2020-го. https://vasexperts.ru/blog/bezopasnost/ddos-ataki-2020-go/
5. Mahjabin, Tasnuva & Xiao, Yang & Sun, Guang & Jiang, Wangdong. (2017). A survey of distributed denial-of-service attack, prevention, and mitigation techniques. International Journal of Distributed Sensor Networks. 13. 155014771774146. 10.1177/1550147717741463.
6. Zhiyuan Tan, Aruna Jamdagni, Xiangjian He, Priyadarsi Nanda, and Ren Ping Liu. A System for Denialof-Service Attack Detection based on Multivariate Correlation Analysis. IEEE Transactions on Parallel and Distributed Systems, 25(2):447–456, 2014.
7. Ying-Dar Lin, Po-Ching Lin, Chih-Hung Yeh, Yao-Chun Wang, and Yuan-Cheng Lai. An Extended SDN Architecture for Network Func- tion Virtualization with a Case Study on Intrusion Prevention. IEEE Network, 29(3):48–53, 2015.
8. Bing Wang, Yao Zheng, Wenjing Lou, and Y Thomas Hou. DDoS Attack Protection in the Era of Cloud Computing and Software- Defined Networking. Computer Networks, 81:308–319, 2015.