Аналіз реалізації та способу виявлення низькоінтенсивних HTTP-атак. Частина 1. Особливості реалізації низькоінтенсивних HTTP атак
Journal Title: Проблеми телекомунікацій - Year 2013, Vol 0, Issue 3
Abstract
Виконано аналіз особливостей HTTP - атак низької інтенсивності. Виділено три типи атак: Slowloris, Slow POST і Slow READ і описано сценарії реалізації атак кожного типу. Особливостями HTTP - атак низької інтенсивності в порівнянні з DOS- атаками, що реалізовані на мережному і транспортному рівнях, є те, що вони не вимагають потужних ресурсів від зловмисника, а діагностика є важкою. Це є наслідком того, що реалізація атаки виконується засобами легального неаномального трафіку. Виділено конфігурації веб-сервера Apache, що дозволяють реалізувати атаки даного типу, а так само параметри HTTP - запитів, за допомогою яких передбачається виконувати виявлення даних атак. Проведено аналіз математичних апаратів, на основі яких може бути побудована система виявлення низько інтенсивних атак.
Authors and Affiliations
Anders Carlsson, Evgeny Duravkin, Anastasya Sergeevna Loktionova
Keywords
Related Articles
- EP ID EP389463
- DOI -
- Views 96
- Downloads 0
Дослідження характеристик якості систем складної структури з використанням тензорів на основі декомпозиції
Отримані характеристики якості систем складної структури з використанням тензорів на основі декомпозиції. Як об’єкти цієї структури розглянуті опорна мережа IP/MPLS, територіально-розподілені VPN та ділянки взаємодії PE-...
Модель определения координат узлов беспроводной сенсорной сети
В работе проведен анализ методов, методик и алгоритмов определения координат узлов беспроводных сенсорных сетей. Предложена модель определения координат для узлов беспроводной сенсорной сети с использованием методов RSSI...
Аналіз трафіку реального часу та даних
У статті було проведене експериментальне дослідження мультисервісної мережі згідно з вихідними даними. Результати проведеного машинного експерименту дозволяють правильно вибирати навантаження маршрутизаторів і можуть бут...
Моделирование хаотических явлений в инфокоммуникационных сетях: синергетический подход
В работе предлагается новый подход к анализу поведения инфокоммуникационных систем с протоколом ТСР - рассмотрение их как нелинейных динамических систем, проявляющих хаотические свойства при определенных значениях параме...
Prospects for the use of linear-frequency-modulated signals with intrapulse phase-shifting and various modulation characteristics in multi-channel communication systems
The paper analyzes current state and prospects of using linearly frequency-modulated (LFM) signals with intra-pulsed phase-shifting (PS) and various modulation characteristics in multi-channel communication systems. When...