Дослідження методів протидії атакам транспортного рівня в інфокомунікаційних мережах

Автор(и)

  • Владислав Сергійович Момот Харківський національний університет радіоелектроніки, Україна
  • Володимир Юрійович Порохняк Харківський національний університет радіоелектроніки, Україна

DOI:

https://doi.org/10.30837/pt.2024.2.03

Анотація

У роботі проведено аналіз найпоширеніших загроз, визначенні завдання мережної безпеки, а також здійснено опис кількісних та якісних показників мережної безпеки, класифікованих за п’ятьма категоріями. Робота містить аналіз атак, націлених на всі сім рівнів моделі Open Systems Interconnection (OSI), наводяться їхні спільні риси, поширені механізми, приклади та засоби, що використовуються для їхнього проведення. Виконані огляд і порівняльна характеристика методів протидії атакам транспортного рівня, а також експериментальне дослідження ефективності використання обраних методів протидії атакам на прикладі атаки TCP PUSH ACK Flood. Особливу увагу в роботі приділено транспортному рівню, оскільки він часто використовується кіберзловмисниками, які проводять розподілені атаки на відмову в обслуговуванні, використовуючи недоліки функціонування протоколів TCP та UDP. Після опрацювання теоретичних відомостей про транспортний рівень моделі OSI велика увага приділена механізмам протоколу TCP, зокрема досліджено методи протидії атакам на транспортному рівні з описом їхніх переваг і недоліків. Зроблено висновок щодо ефективності реалізованих методів протидії атаці TCP PUSH ACK Flood на основі середнього та максимального значень використання ресурсів центральним процесором сервера, відсотка втрачених пакетів (Packet Loss), середнього та максимального часу відповіді ресурсу, а також наявності доступу до розгорнутої вебсторінки на сервері жертви. У заключній частині роботи надано рекомендації щодо вдосконалення програмного забезпечення серверів і протоколів транспортного рівня, зокрема TCP, з метою підвищення ефективності протидії розподіленим атакам типу «відмова в обслуговуванні», які базуються на зловживанні використання заборонених комбінацій прапорів, підміни (спуфінгу) IP-адрес та надсилання «марсіянських пакетів».

##submission.downloads##

Опубліковано

2024-11-28

Номер

Розділ

ІНФОРМАЦІЙНА БЕЗПЕКА