Analysis of realization and method of detecting low-intensity HTTP-attacks
Journal Title: Проблеми телекомунікацій - Year 2013, Vol 0, Issue 3
Abstract
The analysis of realization features of low-intensity HTTP-attacks was performed. Three types of low intensity attacks were highlighted: Slowloris, Slow POST attack and Slow READ attack. Scenarios of each type of low-intensity attacks were described. Features of this type of attacks in comparison with low-level attacks such as "denial of service" were selected: they do not require a large Number of resources from the attacking machine, and they are difficult for the detection, since their parameters are similar to legitimate traffic. All three types of attacks have been implemented using the tool "slowhttptest". The web server Apache parameter by which can be realized these vulnerabilities were obtained. Different configurations of the server Apache, which exposed to attacks of this type, have been investigated. The basic parameters of the attacks, in which server Apache transforms into a state, where it cannot service requests have been allocated. For each type of attacks the characteristic features were highlighted. Parameters of http-request, which assume the detection of this type attacks highlighted. The analysis of mathematical tools of building the models for the systems for these types of attacks detection on the basis of the obtained parameters was performed.
Authors and Affiliations
Anders Carlsson, Evgeny Duravkin, Anastasya Sergeevna Loktionova
Keywords
Related Articles
- EP ID EP389462
- DOI -
- Views 96
- Downloads 0
Экспериментальные исследования амплитудного и фазового спектров речевого сигнала пользователя систем голосовой аутентификации
Рассматривается научная задача повышения качества голосовой аутентификации компьютерных систем и сетей за счет использования фазовой составляющей регистрируемого речевого сигнала пользователя. Объектом исследования являе...
Вдосконалення та дослідження методу збалансованого управління чергами на інтерфейсах маршрутизаторів телекомунікаційної мережі
Запропоновано вдосконалення методу збалансованого управління чергами на інтерфейсах маршрутизаторів телекомунікаційних мереж. Новизною методу є забезпечення узгодженого вирішення задач агрегування та розподілу потоків па...
Смуга і кількість частотних зон селективного перетворення в приймачі мобільного терміналу
Запропоновано спосіб знаходження смуги і кількості частотних зон селективного перетворення в приймачі мобільного терміналу транспортного засобу. При цьому враховується мінімально допустима довжина ділянки дороги, яку охо...
Імітаційна модель функціонування інтерфейсів маршрутизаторів телекомунікаційних мереж, побудована з використанням пакета Simulink
В даній статті запропоновано імітаційну модель функціонування інтерфейсів маршрутизаторів телекомунікаційних мереж. Представлена модель побудована за допомогою використання пакета Simulink, інтегрованого в середовище MAT...
Исследование метода распределения частотно-временного ресурса нисходящего канала LTE при использовании RAT 1
Проведено исследование ранее предложенного метода распределения частотно-временного ресурса нисходящего канала LTE, соответствующего схеме RAT 1. Результаты сравнительного анализа подтвердили эффективность данного метода...