АВТОМАТИЗИРОВАННЫЙ ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ ФИЛЬТРАЦИИ СЕТЕВОГО ТРАФИКА ПРИ РАСПРЕДЕЛЕННЫХ АТАКАХ НА ОТКАЗ В ОБСЛУЖИВАНИИ

Основное содержание статьи

А.А. Дмитриев Email: dmitriev@asu.ru
А.C. Гладнев

Аннотация

Предложено программное обеспечение, позволяющее блокироватьсетевой трафик с выделенных устройств, участвующих в распределенной сетевойатаке. Фильтрация сетевого трафика осуществляется на граничном маршрутизаторес помощью списка блокирующих правил. Для составления надежногофильтрующего списка проведен анализ сетевого трафика. Показано, что привыполнении блокировки достаточно использовать сетевые адреса атакующихустройств. Работа программного комплекса апробирована на сетевом оборудованиикомпании Cisco. Полученные результаты могут быть использованы для созданияновых технических средств смягчения распределенной атаки на сетевые ресурсыорганизаций.

Скачивания

Данные скачивания пока недоступны.

Детали статьи

Как цитировать
1. Дмитриев А., Гладнев А. АВТОМАТИЗИРОВАННЫЙ ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ ФИЛЬТРАЦИИ СЕТЕВОГО ТРАФИКА ПРИ РАСПРЕДЕЛЕННЫХ АТАКАХ НА ОТКАЗ В ОБСЛУЖИВАНИИ // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2020. № 8. С. 11-15. URL: http://journal.asu.ru/ptzi/article/view/13929.
Раздел
Проблемы технического обеспечения информационной безопасности

Литература

Garber L. Denial-of-Service Attacks Rip the Internet // IEEE Computer. – 2000. – Vol. 33. - Iss. 4. – pp. 12–17.

Бирюков А.А. Информационная безопасность: защита и нападение // М.: ДМК Пресс, 2012. – 474 с.

Lu W., Traore I. An unsupervised approach for detecting DDoS attacks based on traffic-based metrics // IEEE Pacific Rim Conference on Communications, Computers and signal Processing PACRIM 2005. 24–26 Aug. 2005. - pp. 462–465.

Noh S., Lee C., Choi K., Jung G. Detecting distributed denial of service (DDoS) attacks through inductive learning // Lecture Notes in Computer Science. Berlin, Springer. – 2003. - Vol. 2690. - pp. 286-295.

Шаньгин В. Ф. Защита информации в компьютерных системах и сетях // М.: ИНФРА-М. - 2011. – 416 с.

Mahajan D. DDoS Attack Prevention and Mitigation Techniques - A Review // International Journal of Computer Applications. – 2013. – Vol. 67. – Iss. 19. – pp. 21–24.

Кузьменко, Н.Г. Компьютерные сети и сетевые технологии // СПб.: Наука и техника, 2013. – 368 c.

Teare D., Vachon B., Graziani R. Implementing Cisco IP Routing (ROUTE) Foundation Learning Guide // Indianapolis: Cisco Press, 2015. – 726.

Амато В. Основы организации сетей Cisco. // М.: Издательский дом "Вильямс", 2002. – 512 с.

Зрелов П.В., Иванов Вал.В., Иванов Вик.В., Крюков Ю.А., Татаринов И.И. Исследование особенностей Интернет-трафика в магистральном канале // Письма в ЭЧАЯ. – 2019. – Т. 16. - №3 (222). – С. 261 – 276.