Пояснительная записка к дипломному проекту (работе)



страница1/9
Дата18.09.2014
Размер0.56 Mb.
ТипПояснительная записка
  1   2   3   4   5   6   7   8   9


МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ ЭЛЕКТРОНИКИ И МАТЕМАТИКИ

(Технический Университет)

Кафедра Информационно-коммуникационные технологии

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к дипломному проекту (работе)

На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа HTTP-flood»

Студентка Кудрявцева Алина Сергеевна _________________________________________

Руководитель проекта Игнатьев Иван Сергеевич_____________________________

Допущен к защите_________________2010 г.

КОНСУЛЬТАНТЫ ПРОЕКТА:

Специальная часть________________________________________________А.Г.Харламов

Охрана труда___________________________________________________________А.Ф.Завальнюк

Зав. Кафедрой____________________________________________________В.Н.Азаров

МОСКВА 2010 г.

1.Аннотация


Данный проект ставит своей целью создание интеллектуальной программной защиты от DDoS-атак типа «HTTP-flood». Произведен анализ существующих решений защиты на программном уровне и на основании полученных знаний принято решение разработать программу, которая будет классифицировать HTTP-запросы, отделяя легитимных пользователей от атакующих. Основными особенностями разрабатываемой системы будет являться:

  • Открытость исходного кода;

  • Легкая интегрируемость на любую Linux платформу;

  • Интеллектуальность системы, за счет анализа аномалий в сетевом трафике.

Программный продукт, взаимодействуя с веб-серверами Nginx (as frontend service) и Apache (as backend service) на основе операционной системы Debian Lenny 2.6., будет принимать решение о блокировании нежелательных запросов, и отправлять на блокировку межсетевому экрану netfilter (iptables). Система предназначена для выделенных серверов или виртуальных выделенных серверов (VPS – Virtual Private Server).

2.Содержание


1. Аннотация 3

2. Содержание 4

3. Введение 6

3.1. Актуальность 6

3.2. Новизна 6

4. Общая часть 7

4.1. Обзор DoS-атак 7

4.2. Крупнейшие DDoS-сети 9

4.3. След в истории (последствия атак) 9

4.4. Классификация DDoS атак 10

4.5. Методы защиты от DDoS-атак 13

4.5.1. Маршрутизация в «черные дыры» 13

4.5.2. Списки контроля доступа 14

4.5.3. Межсетевые экраны 15

4.5.4. Реакция на атаки DDoS-атаки, инициируемая вручную 16

4.5.5. Другие стратегии 17

4.6. Анализ аномалий в сети 18

4.7. Пример архитектуры защиты от DDoS-атак 20

4.8. Анализ рынка 21

4.8.1. Коммерческие решения 21

4.8.1.1. Решение от компании Cisco для защиты от DDoS-атак 21

4.8.1.2. Ados – система защиты веб-сервера от DDoS-атак 23

4.8.2. Некоммерческие Unix продукты для защиты от HTTP flood 24

4.8.2.1.

Стандартный способ обнаружения атаки HTTP-flood 24

4.8.2.2. Фильтрация пакетов по URL с помощью расширения iptables 25

4.8.2.3. Фильтрация запросов из «нежелательных» стран 26

4.8.2.4. Модуль apache mod_evasive для защиты от HTTP-flood 26

4.8.2.5. Борьба с HTTP-flood средствами веб-сервера Nginx 26

4.8.2.5.1. Использование «cookie» для обнаружения «ботов» 26

4.8.2.5.2. Ограничение количества соединений с одного IP-адреса 27

4.8.2.5.3. Фильтрацию пакетов по URL 28

4.9. Наивный Байесовский классификатор 30

4.9.1. Математическая постановка задачи 31

4.10. Вывод 32

5. Специальная часть проекта 33

5.1. Проектирование системы классификации запросов 33

5.2. Настройка веб-сервера 37

5.2.1. Настройка веб-сервера Nginx в связке с Apache на Debian Lenny 37

5.2.2. Настройка модуль для записи статистики apache в СУБД MySQL 39

5.2.3. Вывод 42

5.3. Обнаружение атаки на веб-сервер 42

5.4. Схема функционирования системы 46

5.5. Алгоритм классификации запросов 48

5.5.1. Расчет вероятностей 49

5.6. Программа классификации запросов 52

6. Охрана труда 54

6.1. Введение 54

6.2. Исследование возможных опасных и вредных факторов при эксплуатации ЭВМ и их влияние на пользователей 54

6.3. Методы и средства защиты пользователей от воздействия на них опасных и вредных факторов 58

7. Вывод 66

8. Список используемой литературы 67

6. Зобнин Е. Устоять любой ценой. Методы борьбы с DoS/DDoS-атаками: 67

7. Фоменко З. Классификация DoS-атак: http://www.xakep.ru/magazine/xs/021/012/1.asp 67




3.Введение

3.1.Актуальность


Атаки с распределенным отказом в обслуживании – это реальная и растущая угроза, с которой сталкиваются компании во всем мире. Эти атаки реализуются большим количеством программных агентов, размещенных на хостах, которые злоумышленник скомпрометировал ранее. Реализация этих атак может привести не только к выходу из строя отдельных хостов и служб, но и остановить работу корневых DNS-серверов и вызвать частичное или полное прекращение работы Интернета. В связи с критичностью и нетривиальностью данного класса атак, построение эффективных средств защиты от них представляет собой сложную научно-техническую проблему. На уровне маршрутизаторов защиту от DDoS-атак уже достаточно успешно реализовали компании Cisco Systems и Arbor Networks. Но в целом проблема DDoS-атак на сегодняшний день по-прежнему очень остро стоит для большинства компаний.

3.2.Новизна


В данном проекте предлагается простое, доступное и гибкое решение проблемы DDoS-атак типа «HTTP-flood». В его основу положен популярный алгоритм анализа данных – байесовский алгоритм. Этот метод давно и эффективно используется в спам-фильтрах, которые используются повсеместно, как в бизнесе, так и домашними пользователями. В основе байесовcкого алгоритма положены элементарные законы теории вероятностей и дискретной математики и потому его реализация не представляется сложной.

  1   2   3   4   5   6   7   8   9

Похожие:

Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к дипломному проекту
...
Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к дипломному проекту (работе) На тему Механизмы обеспечения качества обслуживания в корпоративных сетях
Анализ возможных методов проводится на основе литературных источников и нормативно-техничиских документов, относящихся к теме дипломной...
Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к дипломному проекту тема: Автоматизированная система управления интернет-магазином
Тема дипломного проекта (работы) Автоматизированная система управления интернет-магазином
Пояснительная записка к дипломному проекту (работе) iconПояснительная записка Техпроцес Электронная версия
Смотр материалов по дипломному проектированию и выполнения графика дипломного проектирования на 2012
Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к проекту приказа

Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к курсовому проекту по дисциплине «Конструирование измерительных приборов»

Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к проекту федерального закона «О защите детей от информации, причиняющей вред их здоровью и развитию»

Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к проекту постановления Правительства Российской Федерации
Чукотского автономного округа времени десятого часового пояса (московское время плюс 8 часов)
Пояснительная записка к дипломному проекту (работе) iconПояснительная записка Посылаем материал на конкурс "Дистанционный урок"
...
Пояснительная записка к дипломному проекту (работе) iconПояснительная записка к курсовому проекту «Детали машин»
Спроектировать привод к конвейеру по схеме. Мощность на ведомом валу редуктора P3 = 3 кВт и W3 = 2,3  рад/c вращения этого вала
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org