Низькоінтенсивних атак

Є.В. Дуравкін, Андерс Карлссон, А.С. Локтіонова
Анотації на мовах:

Виділено значення показників якості ТСР з'єднань що характерні для кожного типу Slow-http атак. Розроблено математичну модель, яка формалізує поведінку web-сервера при реалізації Slow HTTP-атак різного типу. Виведено формульні співвідношення, що дозволяють оцінити ймовірність і час переходу web-сервера в стан перевантаження при поточних параметрах мережевої активності. Розроблено алгоритм виявлення Slow-http атаки і класифікації її типу. Вирішена задача виявлення джерела атаки і вироблення заходів по захисту web-сервера від перевантаження. Запропонована архітектура системи виявлення Slow HTTP-атак, що дозволяє реалізувати розроблений алгоритм.
Ключові слова: відмова в обслуговуванні, мережева атака, низькоінтенсивнi-HTTP атаки, web-сервер