Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood»




НазваниеПояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood»
страница1/13
Дата конвертации27.04.2013
Размер0.56 Mb.
ТипПояснительная записка
  1   2   3   4   5   6   7   8   9   ...   13


МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ ЭЛЕКТРОНИКИ И МАТЕМАТИКИ

(Технический Университет)

Кафедра Информационно-коммуникационные технологии

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к дипломному проекту (работе)

На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа HTTP-flood»

Студентка Кудрявцева Алина Сергеевна _________________________________________

Руководитель проекта Игнатьев Иван Сергеевич_____________________________

Допущен к защите_________________2010 г.

КОНСУЛЬТАНТЫ ПРОЕКТА:

Специальная часть________________________________________________А.Г.Харламов

Охрана труда___________________________________________________________А.Ф.Завальнюк

Зав. Кафедрой____________________________________________________В.Н.Азаров

МОСКВА 2010 г.

1.Аннотация


Данный проект ставит своей целью создание интеллектуальной программной защиты от DDoS-атак типа «HTTP-flood». Произведен анализ существующих решений защиты на программном уровне и на основании полученных знаний принято решение разработать программу, которая будет классифицировать HTTP-запросы, отделяя легитимных пользователей от атакующих. Основными особенностями разрабатываемой системы будет являться:

  • Открытость исходного кода;

  • Легкая интегрируемость на любую Linux платформу;

  • Интеллектуальность системы, за счет анализа аномалий в сетевом трафике.

Программный продукт, взаимодействуя с веб-серверами Nginx (as frontend service) и Apache (as backend service) на основе операционной системы Debian Lenny 2.6., будет принимать решение о блокировании нежелательных запросов, и отправлять на блокировку межсетевому экрану netfilter (iptables). Система предназначена для выделенных серверов или виртуальных выделенных серверов (VPS – Virtual Private Server).

2.Содержание


1. Аннотация 3

2. Содержание 4

3. Введение 6

3.1. Актуальность 6

3.2. Новизна 6

4. Общая часть 7

4.1. Обзор DoS-атак 7

4.2. Крупнейшие DDoS-сети 9

4.3. След в истории (последствия атак) 9

4.4. Классификация DDoS атак 10

4.5. Методы защиты от DDoS-атак 13

4.5.1. Маршрутизация в «черные дыры» 13

4.5.2. Списки контроля доступа 14

4.5.3. Межсетевые экраны 15

4.5.4. Реакция на атаки DDoS-атаки, инициируемая вручную 16

4.5.5. Другие стратегии 17

4.6. Анализ аномалий в сети 18

4.7. Пример архитектуры защиты от DDoS-атак 20

4.8. Анализ рынка 21

4.8.1. Коммерческие решения 21

4.8.1.1. Решение от компании Cisco для защиты от DDoS-атак 21

4.8.1.2. Ados – система защиты веб-сервера от DDoS-атак 23

4.8.2. Некоммерческие Unix продукты для защиты от HTTP flood 24

4.8.2.1. Стандартный способ обнаружения атаки HTTP-flood 24

4.8.2.2. Фильтрация пакетов по URL с помощью расширения iptables 25

4.8.2.3. Фильтрация запросов из «нежелательных» стран 26

4.8.2.4. Модуль apache mod_evasive для защиты от HTTP-flood 26

4.8.2.5. Борьба с HTTP-flood средствами веб-сервера Nginx 26

4.8.2.5.1. Использование «cookie» для обнаружения «ботов» 26

4.8.2.5.2. Ограничение количества соединений с одного IP-адреса 27

4.8.2.5.3. Фильтрацию пакетов по URL 28

4.9. Наивный Байесовский классификатор 30

4.9.1. Математическая постановка задачи 31

4.10. Вывод 32

5. Специальная часть проекта 33

5.1. Проектирование системы классификации запросов 33

5.2. Настройка веб-сервера 37

5.2.1. Настройка веб-сервера Nginx в связке с Apache на Debian Lenny 37

5.2.2. Настройка модуль для записи статистики apache в СУБД MySQL 39

5.2.3. Вывод 42

5.3. Обнаружение атаки на веб-сервер 42

5.4. Схема функционирования системы 46

5.5. Алгоритм классификации запросов 48

5.5.1. Расчет вероятностей 49

5.6. Программа классификации запросов 52

6. Охрана труда 54

6.1. Введение 54

6.2. Исследование возможных опасных и вредных факторов при эксплуатации ЭВМ и их влияние на пользователей 54

6.3. Методы и средства защиты пользователей от воздействия на них опасных и вредных факторов 58

7. Вывод 66

8. Список используемой литературы 67

6. Зобнин Е. Устоять любой ценой. Методы борьбы с DoS/DDoS-атаками: 67

7. Фоменко З. Классификация DoS-атак: http://www.xakep.ru/magazine/xs/021/012/1.asp 67



  1   2   3   4   5   6   7   8   9   ...   13

Похожие:

Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к дипломному проекту (работе) На тему «Разработка общей поисковой системы для еис кафедры икт»
Разработать объединяющую поисковую систему для электронных ресурсов кафедры икт на основе поисковых механизмов каждого ресурса в...
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к дипломному проекту На тему: «Разработка технического проекта учебно-производственной лаборатории» Студент: Гершман Илья Аркадьевич
Исследование возможных опасных и вредных факторов при эксплуатации ЭВМ и их влияния на пользователей 53
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к дипломному проекту На тему «Построение безопасной корпоративной сети»
Исследование возможных опасных и вредных факторов при эксплуатации ЭВМ и их влияние на пользователей 107
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к дипломной работе На тему: «Разработка системы автоматизации функций формирования scorm совместимых метаданных для информационных ресурсов»
На тему: «Разработка системы автоматизации функций формирования scorm совместимых метаданных для информационных ресурсов»
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconРасчетно-пояснительная записка к курсовому проекту по теории машин и механизмов на тему задание

Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» icon2. Анализ существующих решений. Варианты защиты от атак на сервера и броузеры
Хакеры постоянно открывают и публикуют в Интернете все новые уязвимые места прикладных программ. Самое главное здесь хорошее системное...
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к дипломной работе На тему: Разработка электронного мультимедиа пособия по курсу «Создание виртуальных трехмерных моделей на базе программно-инструментальной среды 3 d studio max»
На тему: Разработка электронного мультимедиа пособия по курсу «Создание виртуальных трехмерных моделей на базе программно-инструментальной...
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к учебно-исследовательской работе на тему: «Исследование подходов к созданию системы менеджмента контента ( cms ) на вэб страницах с последующим интегрированием ее с crm системой»
Основополагающий документ по развитию в РФ информационных и коммуникационных технологий (икт) [7] в качестве приоритетов и перспектив...
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconПояснительная записка к проекту федерального закона "О внесении изменений в Федеральный закон "О банках и банковской деятельности"
Данная мера способствует повышению финансовой устойчивости банковской системы и направлена на реализацию положений Стратегии развития...
Пояснительная записка к дипломному проекту (работе) На тему «Разработка системы защиты от распределенных атак на отказ в обслуживании типа http flood» iconТехническое задание по проекту 7 Методология оценки бюджетных, экономических и социальных последствий реформирования системы социальной защиты детства и структура настоящей работы 9
...
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница