Вітаю Вас Гость | RSS Середа, 20 Березня 2019, 20:26
Переключить язык на Головна | Анотація - Abstract - Аннотация | Реєстрація | Вхід
Меню сайта
Останній номер

Меню журнала
Пошук
Теги
Опитування
Публікації аспірантів в фахових виданнях повинні бути безкоштовними, як це є, наприклад, в Росії?
Всього відповідей: 148
Корисні посилання

Карлсон Андерс, Дуравкін Євген Володимирович, Локтіонова Анастасія Сергіївна

Аналіз реалізації та способу виявлення низькоінтенсивних HTTP-атак. Частина 1. Особливості реалізації низькоінтенсивних HTTP атак

Виконано аналіз особливостей HTTP - атак низької інтенсивності. Виділено три типи атак: Slowloris, Slow POST і Slow READ і описано сценарії реалізації атак кожного типу. Особливостями HTTP - атак низької інтенсивності в порівнянні з DOS- атаками, що реалізовані на мережному і транспортному рівнях, є те, що вони не вимагають потужних ресурсів від зловмисника, а діагностика є важкою. Це є наслідком того, що реалізація атаки виконується засобами легального неаномального трафіку. Виділено конфігурації веб-сервера Apache, що дозволяють реалізувати атаки даного типу, а так само параметри HTTP - запитів, за допомогою яких передбачається виконувати виявлення даних атак. Проведено аналіз математичних апаратів, на основі яких може бути побудована система виявлення низько інтенсивних атак.

Ключові слова: атака, сервер, реалізація, зловмисник, ресурси, запит


Carlsson Anders, Duravkin Evgeny Vladimirovich, Loktionova Anastasya Sergeevna

Analysis of realization and method of detecting low-intensity HTTP-attacks

The analysis of realization features of low-intensity HTTP-attacks was performed. Three types of low intensity attacks were highlighted: Slowloris, Slow POST attack and Slow READ attack. Scenarios of each type of low-intensity attacks were described. Features of this type of attacks in comparison with low-level attacks such as "denial of service" were selected: they do not require a large Number of resources from the attacking machine, and they are difficult for the detection, since their parameters are similar to legitimate traffic. All three types of attacks have been implemented using the tool "slowhttptest". The web server Apache parameter by which can be realized these vulnerabilities were obtained. Different configurations of the server Apache, which exposed to attacks of this type, have been investigated. The basic parameters of the attacks, in which server Apache transforms into a state, where it cannot service requests have been allocated. For each type of attacks the characteristic features were highlighted. Parameters of http-request, which assume the detection of this type attacks highlighted. The analysis of mathematical tools of building the models for the systems for these types of attacks detection on the basis of the obtained parameters was performed.

Keywords: attack, server, implementation, an attacker, resources, request


Карлсон Андерс, Дуравкин Евгений Владимирович, Локтионова Анастасия Сергеевна

Анализ реализации и способ обнаружения HTTP-атак низкой интенсивности. Часть 1. Особенности реализации HTTP-атак низкой интенсивности

Выполнен анализ особенностей HTTP-атак низкой интенсивности. Выделены три типа атак: Slowloris, Slow POST и Slow READ и описаны сценарии реализации атак каждого типа. Отмечено, что особенностями HTTP-атак низкой интенсивности по сравнению с DOS-атаками, реализуемыми на сетевом и транспортном уровнях, является то, что они не требуют мощных ресурсов от злоумышленника, а диагностика является затруднительной. Это является следствием того, что реализация атаки выполняется посредством легального неаномального трафика. Выделены конфигурации веб-сервера Apache, позволяющие реализовать атаки данного типа, а так же параметры HTTP-запросов, посредством которых предполагается выполнять обнаружение данных атак. Проведен анализ математических аппаратов, на основе которых может быть построена система обнаружения низкоинтенсивных атак.

Ключевые слова: атака, сервер, реализация, злоумышленник, ресурсы, запрос


Повну версію статті викладено  тут.


Приклад посилання на статтю:

Carlsson A. Analysis of realization and method of detecting low-intensity HTTP-attacks [Електронний ресурс] / A. Carlsson, E.V. Duravkin, A.S. Loktionova // Проблеми телекомунікацій. – 2013. – № 3 (12). – С. 61 - 70. – Режим доступу до журн.: http://pt.journal.kh.ua/2013/3/1/133_carlsson_attack.pdf .


Наукометричні бази
Календар
Прийом статей у 24-й номер: до 01.04.2019 р.
--------------------------------
«  Березень 2019  »
ПнВтСрЧтПтСбНд
    123
45678910
11121314151617
18192021222324
25262728293031
Ми в соц. мережах

Відвідувачі сайту
Час відвідування
Copyright MyCorp © 2019
Яндекс цитирования Page Rank Check
Онлайн всього: 1
Гостей: 1
Користувачів: 0