Дипломная работа на тему "ТЮМГУ | Разработка системы защиты от DDOS-атак"
0
Похожие работы
Работа на тему: Разработка системы защиты от DDOS-атак
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИФедеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ОТ DDOS-АТАК
10.03.01 «Информационная безопасность»
Тюмень 2023
РЕФЕРАТ
94 с., 18 рис., 2 табл., 2 диаграм., 15 листинг., 43 источн., 2 прилож.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, УЯЗВИМОСТИ IT- ИНФРАСТРУКТУРЫ, ЗАЩИТА ОТ DDOS-АТАК, АТАКИ ТИПА SYN- ФЛУД
Объектом исследования является изучение DDoS-атак и способов их противодействию.
Предметом исследования является разработка системы защиты от DDoS-атак типа SYN-флуд.
Цель работы — разработать систему защиты от DDoS-атак типа SYN-
флуд.
Аналитическая часть работы посвящена изучению сущности DDoS-
атаки, мотивам к их проведению, последствия к которым они могут привести, а также рассматривается классификация атаки по различным признакам. Также рассматриваются существующие методы противодействия DDoS- атакам, их недостатки и преимущества.
Технологическая часть работы была посвящена разработке системы защиты от DDoS-атак типа SYN-флуд в соответствии с заданными критериями, подбору технологий и необходимых инструментов, а также апробации разработанной системы.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 5
1 Введение в DDoS-атаки 8
1.1 Определение DDoS-атаки 8
1.2 Мотивация проведения DDoS-атак 8
1.3 Классификация DDoS-атак 10
1.4 Последствия DDoS-атак 14
2 Системы защиты от DDoS-атак 16
2.1 Классификация систем защиты 16
2.2 Требования к системе защиты 18
2.3 Выбор инструментов для системы защиты 19
3 Использование технологии EBPF для борьбы с DDoS-атаками 22
3.1 Введение в технологию EBPF 22
3.2 Архитектура EBPF 23
3.3 Инструкции EBPF 24
3.4 Вспомогательные функции EBPF 28
3.5 EBPF карты 31
3.6 Закрепление объектов в EBPF 33
3.7 Хвостовой вызов программ EBPF 34
4 Использование технологии XDP для борьбы с DDoS-атаками 36
4.1 Введение в технологию XDP 36
4.2 Представление пакета XDP 37
4.3 Возвращаемые инструкции XDP 39
4.4 Примеры использования XDP 40
5 Разработка системы защиты от DDoS-атак 44
5.1 Архитектура системы защиты 44
5.2 Алгоритм фильтрации и его реализация 46
5.3 Подготовка стенда для тестирования 49
5.4 Апробация 53
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 61
ПРИЛОЖЕНИЕ А 66
ПРИЛОЖЕНИЕ Б 77
ВВЕДЕНИЕ
На фоне нестабильной политической ситуацией в Российской Федерации с начала 2022 года и по настоящее время общее количество DDoS- атак увеличилось на 700% в сравнении с показателями годичной давности. Это можно увидеть на графике представленном на рисунке 1, составленном на основе аналитического отчета компании DDoS-Guard о количестве проводимых DDoS-атак в 2022 году. Всего за 2022 год было зафиксировано 1 255 573 DDoS-атак в Рунете.
Рисунок 1 - Рост количества DDoS-атак в 2022 году
Главной мотивацией для DDoS-атак в 2022 году стал хактивизм — ангажированные киберпреступления, которые совершают в поддержку и для демонстрации тех или иных политических идей. Атакам подверглись финансовый сектор, ритейл, логистическая сфера, топливно-энергетический и государственный сектор. Сезонность атак и то какие секторы попали под их влияние представлены на рисунке 2. Также выросла мощность атак и время нахождения под атакой. Так в 2022 году средняя продолжительность превышала сутки, составив 29,5 часа, тогда как в тот же период 2021 года этот показатель был не более 12 минут. Средняя мощность атак составила от 300 до 400 тыс. запросов в секунду.
Рисунок 2.2 – Таймлайн сезонности атак по секторам нападения
Компании оказались не готовы самостоятельно отражать атаки такой мощности, потому что защита от DDoS-атак требует большой вычислительной мощности, а переход на облачные решения оказался дорогим и не прозрачным для пользователя.
Атаки DDoS могут нанести значительный ущерб предприятиям, что затрудняет или делает невозможным доступ пользователя к своим системам. Эти атаки также могут быть использованы в качестве отвлекающего маневра во время целевой атаки на предприятие. Защита от атак DDOS имеет решающее значение в современном мире, поскольку нападавшие стали более изощренными в своих методах. Даже малые предприятия должны опасаться атак DDOS, поскольку они могут привести к финансовым потерям и ущербу их репутации.
Объектом исследования данной работы являются изучение DDoS-атак и способов их противодействия. Предметом исследования является разработка программного обеспечения для борьбы с DDoS-атаками типа SYN-флуд.
Цель работы — найти и разработать оптимальное решение по защите от SYN-флуда, которое способно отражать атаки большой мощности, не давая нагрузки на серверные приложения, и легко встраиваемое в существующую инфраструктуру организации.
Задачами данной работы являются:
1) Изучение устройства DDoS-атак, видов существующих атак и их последствий.
2) Анализ существующих методов защиты от DDoS-атак.
3) Подбор необходимых критериев для системы защиты и проектирование архитектуры предлагаемого решения.
4) Разработка системы защиты от DDoS-атак.
5) Апробация разработанной системы защиты
Результатом данной работы будет являться разработанная система защиты от DDoS-атак типа SYN-флуд, которая будет встраиваться на сервера организаций, не давая нагрузки на них.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1 XDP in practice: integrating XDP into our DDoS mitigation pipeline. — 2017
2 Крыгин Н.Д. DDOS-атаки и защиты от них. — 2022 —
3 Хлестова Д.Р., Редников Д.В. DDoS-атаки, как средства конкурентной борьбы. — 2017
4 Камышев С.В., Карманов И.Н. Проблемы DDoS-атак в современной IT- индустрии и методы защиты от них. — 2018
5 Власенко А.В., Дзьобан П.И. ИДЕНТИФИКАЦИЯ DDOS-АТАК НА WEB- СЕРВЕРЫ. — 2019
6 How to drop 10 million packets per second [Электронный ресурс] —
7 Афанасьева Д.В. Проблема DDoS-атак. — 2019
8 XDP – eXpress Data Path Used for DDoS protection Linux Kernel self protection Learn writing eBPF code. — 2017 — [Электронный ресурс]
9 Басканов А.Н. Способы противодействия и средства раннего выявления DDoS – атак. — 2019
10 Богомолова Л.В. КЛАССИФИКАЦИЯ DDOS-АТАК И ИХ РЕАЛИЗАЦИЯ.
11 Ahamed Aljuhani, Talal Alharbi,, Hang Liu. XFirewall: A Dynamic and Additional Mitigation Against DDoS Storm. — 2017
12 Титов Ф.М. ИССЛЕДОВАНИЕ МЕТОДОВ ЗАЩИТЫ ОТ АТАКИ DDOS.— 2021
13 Сартин С.А., Рейбандт А.И., Носова А.А., Крючков В.Н. Способы классификации запросов при DDoS-атаке. — 2013
14 Бармина С.С., Таджибаева Ф.М. ПРОГНОЗИРОВАНИЕ DDOS-АТАК ТИПА SYN НА WEB-РЕСУРСЫ. — 2018
15 L4Drop: XDP DDoS Mitigations [Электронный ресурс] — 2022
16 Терновой О.С. Раннее обнаружение DDoS атак на основе статистического анализа. — 2011
17 Вехов В.Б., Ковалев С.А. Проблемы борьбы с кибертерроризмом — 2018
18 Mohamed Aly Mohamed and Nashwa Abdelbaki. HTTP Application Layer DDoS Attack Mitigation Using Resources Monitor — 2018
19 Grafana [Электронный ресурс]
20 Сартин С.А., Рейбандт А.И. О возможности обработки и классификации запросов с использованием ГПУ процессоров при DDoS-атаке. — 2013
21 Перцев И.Ю., Зинкевич В. Н. Анализ существующих угроз компьютерной безопасности в сети. — 2015
22 Солоненко К.М. КИБЕРПРЕСТУПЛЕНИЯ В РОССИЙСКОЙ ФЕДЕРАЦИИ: СУЩНОСТЬ, ОСОБЕННОСТИ, ВИДЫ. — 2022
23 Netfilter/iptables project homepage [Электронный ресурс]. — 2018
25 Iptables Linux man homepage [Электронный ресурс]. — 2019
26 C documentation [Электронный ресурс].
27 А.Г. Абрамов Защита от DDoS-атак своими руками: оперативные разработка и внедрение сервиса в Национальной исследовательской компьютерной сети России. — 2022
28 Глубокое погружение в Linux namespaces, часть 4 [Электронный ресурс].
29 Камбулов Д.А. АНАЛИЗ ПОТЕНЦИАЛЬНЫХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ. — 2021
? Firewall Solutions under DDoS attacks. — 2018 — Journal of Applied Mathematics, Statistics and Informatics. (Дата обращения 19.04.2023).
31 Cisco. Implementing BGP Flowspec. [Электронный ресурс]
32 Akamai. DDoS Attacks | Akamai. [Электронный ресурс]
33 Jelena Mirkovic and Peter Reiher. A taxonomy of DDoS attack and DDoS defense mechanisms. — 2018
34 Puneet Zaroo. A survey of DDoS attacks — 2018 (Дата обращения 01.05.2023).
35 Toke Hoiland-Jorgensen, Jesper Dangaard Brouer, Daniel Borkmann, John Fastabend, Tom Herbert, David Ahern, and David Miller. The eXpress data path: fast programmable packet processing in the operating system kernel — 2019 (Дата обращения 03.05.2023).
36 Zheng Wang. Analysis of Flooding DoS Attacks Utilizing DNS Name Error Queries — 2020 (Дата обращения 07.05.2023).
37 Sample Captures [Электронный ресурс]. — 2019
38 Cloudflare. Meet Gatebot - a bot that allows us to sleep [Электронный ресурс].
39 Cloudflare architecture and how BPF eats the world [Электронный ресурс]. — 2018
40 Clang C Language Family Frontend for LLVM [Электронный ресурс]. — 2019
41 Bpf. Linux manual page [Электронный ресурс]. — 2019
42 Cloudflare. Introducing: I'm Under Attack Mode [Электронный ресурс]. — 2013
43 Cilium [Электронный ресурс]. — 2020