У статті розглянуті особливості реалізації низько швидкісної DOS-атаки. Запропоновано алгоритм виявлення даного типу атаки. Розглянуті особливості виявлення шаблонів трафіка у залежності від стану завантаження серверу. Розглянуті аспекти пов’язані із затримками у каналі зв’язку а також можливими маскуючими впливами зі сторони атакуючого.
Ключові слова:
інформаційна безпека, моделювання виявлення мережевих атак, модель DOS-атаки, модель виявлення DOS-атаки, повільні DOS-атаки, відмова в обслуговуванні, модель виявлення атаки типа відмова в обслуговуванні
ENG
