Разработка системы для тестирования информационных инфраструктур на устойчивость к DDoS-атакам
Актуальность и проблематика темы
Цель: Разработка программного комплекса для тестирования информационных инфраструктур на устойчивость к DDoS-атакам.
Анализ потенциальных целей для DDoS-атаки злоумышленниками
Типы DOS/DDoS атак на различные уровни оси
Инструменты для проведения DDoS
Архитектуры системы для тестирования
Методология проведения тестирования
Апробация системы
Результаты апробации
2.74M
Categories: internetinternet informaticsinformatics
Similar presentations:
Разработка и анализ эффективности средств противодействия от DDoS-атак
Разработка и анализ эффективности средств противодействия от DDoS-атак
Разработка и анализ эффективности средств противодействия от DDoS-атак
Разработка и анализ эффективности средств противодействия от DDoS-атак
Программное средство обнаружения и противодействия импульсно-волновым DDoS-атакам (Pulse Wave)
Программное средство обнаружения и противодействия импульсно-волновым DDoS-атакам (Pulse Wave)
Уровни системы формирования информационной безопасности
Уровни системы формирования информационной безопасности
Технология обнаружения атак
Технология обнаружения атак
Компьютерные атаки
Компьютерные атаки
Обнаружение атак. Системы обнаружения атак, СОА
Обнаружение атак. Системы обнаружения атак, СОА
Разработка информационной системы «Банк»
Разработка информационной системы «Банк»
Разработка информационной системы тестирования оценки знаний обучаемых экономических специальностей
Разработка информационной системы тестирования оценки знаний обучаемых экономических специальностей
Введение в информационные технологии
Введение в информационные технологии

Разработка системы для тестирования информационных инфраструктур на устойчивость к DDoS-атакам

1. Разработка системы для тестирования информационных инфраструктур на устойчивость к DDoS-атакам

Студент: Лукашевич Дмитрий Владимирович
Научный руководитель: Гаврилов Николай Анатольевич
Консультант: Куриленко Илья Анатольевич

2. Актуальность и проблематика темы

• В нынешний момент на данную
систему существует заказ от
компании “Анлим-ИТ”
• Отсутствие достаточного
количества легитимных
инструментов для проверки на
защищенность от DDoS.

3. Цель: Разработка программного комплекса для тестирования информационных инфраструктур на устойчивость к DDoS-атакам.

Задачи:
• Анализ потенциальных целей для
DDoS-атаки злоумышленниками
• Рассмотрение методов DDoS-атак
• Изучение инструментов для
DDoS-атак
• Создание архитектуры системы
для тестирования
• Написание методологии для
провидения тестирования
• Апробация системы

4. Анализ потенциальных целей для DDoS-атаки злоумышленниками

Анализ потенциальных целей для DDoSатаки злоумышленниками
1. Вымогательство денег
2. Конкурентное преимущество
3. Политические мотивы
4. Разрушение репутации
5. Укрывание других видов
кибератак

5.

Типы DOS/DDoS атак на различные уровни OSI
Уровень OSI
Тип данных
Описание уровня
Протоколы
Примеры технологий DOS
Последствия DDoSатаки
1-й уровень OSI:
физический
биты
передача двоичных данных
Bluetooth, шина
CAN, DSL,
Ethernet, а также
концентраторы,
розетки и патчпанели, которые
их используют
физическое разрушение,
физическое препятствие работе
или управлению физическими
сетевыми активами
сетевое оборудование
приходит в негодность
и требует ремонта для
возобновления
работы.
2-й уровень OSI:
канальный
кадры
установка и сопровождение
передачи сообщений на
физическом уровне
ARCnet, ATM, CDP,
CAN, Ethernet,
EAPS, FDDI, а
также
контроллеры,
точки доступа и
мосты, которые
их используют
MAC-флуд — переполнение
пакетами данных сетевых
коммутаторов
потоки данных от
отправителя
получателю блокируют
работу всех портов.
3-й уровень OSI:
сетевой
пакеты
маршрутизация и передача
информации между
различными сетями
IP, ICMP, ARP, RIP и
роутеры, которые
их используют
ICMP-сообщения для перегрузки
пропускной способности целевой
сети
снижение пропускной
способности атакуемой
сети и возможная
перегруженность
брандмауэра.

6. Типы DOS/DDoS атак на различные уровни оси

Уровень OSI
Тип данных
Описание уровня
Протоколы
Примеры технологий DOS
Последствия DDoSатаки
4-й уровень OSI: транспортный
сегменты
обеспечение
безошибочной передачи
информации между
узлами, управление
передачей сообщений с 1
по 3 уровень
TCP, UDP
SYN-флуд, Smurf-атака (атака
ICMP-запросами с
измененными адресами)
достижение пределов
по ширине канала
или по количеству
допустимых
подключений,
нарушение работы
сетевого
оборудования.
5-й уровень OSI: сеансовый
данные
управление установкой и
завершением соединения,
синхронизацией сеансов
связи в рамках
операционной системы
через сеть
входа/выхода
(RPC, PAP)
атака на протокол Telnet
делает невозможным
для администратора
управление свитчем.

7.

Типы DOS/DDoS атак на различные уровни
оси
Уровень OSI
Тип
данных
Описание уровня
Протоколы
Примеры технологий DOS
Последствия DDoS-атаки
6-й уровень OSI:
представительский
данные
трансляция данных от
источника получателю
сжатия и
кодирования
данных
(ASCII,
EBCDIC)
подложные SSL запросы
атакуемые системы
могут перестать
принимать SSL
соединения или
автоматически
перегружаться.
7-й уровень OSI:
Прикладной
данные
начало создания пакетов
данных. Присоединение
и доступ к данным.
Пользовательские
протоколы, такие как FTP,
SMTP, Telnet, RAS
FTP, HTTP,
POP3, SMTP и
шлюзы,
которые их
используют
PDF GET запросы, HTTP GET, HTTP
POST (формы веб-сайтов: логин,
загрузка фото/видео,
подтверждение обратной связи)
Чрезмерное
потребление
системных ресурсов
службами на
атакуемом сервере
в следствии которой
происходит
нехватка ресурсов.

8. Инструменты для проведения DDoS

• LOIC
• HOIC
• HULK
• RUDY
• OWASP Switchblade
• GoldenEye HTTP DoS Tool

9. Архитектуры системы для тестирования

2.
2.
3.
1.
2.
1.
2.
3.
4.
5.
6.
7.
Бот-контролер
Боты
Тестируемый сервер
Отправление команд
Метрики с ботов
Отправляемая нагрузка
Проверка состояния
тестирующего сервера
Использованные
инструменты
• ClusterSSH
• MHDDoS
2.
• Prometheus
• Grafana
• Самописный скрипт

10. Методология проведения тестирования

пример сценария

Тип нагрузки
Объем
нагрузки
Время
нагрузки(мин)
1.1
http-flood
3000 rps
10
1.2
http-flood
1 000 000 rps
25
1.3
http-flood
3 000 000 rps
10
1.4
http-flood
5 000 000 rps
5
1.5
L4-flood
5 000 000 rps
5
1.6
L4-flood
5 000 000 rps
10

11. Апробация системы

Характеристики серверов при
апробации
• ОС: Ubuntu 22.04
• CPU: 1 ядро с частотой 3.3 ГГц
• Оперативная память: 1 ГБ
• Количество памяти твердотельного накопителя:
10 ГБ
• Скорость интернета: 200 Мбит/сек

12. Результаты апробации


1.1
1.2
1.3
1.4
2.1
2.2
2.3
2.4
3.1
3.2
3.3
3.4
4.1
4.2
4.3
4.4
Тип нагрузки
http-flood
http-flood
http-flood
http-flood
ICMP-Flood
ICMP-Flood
ICMP-Flood
ICMP-Flood
SYN-flood
SYN-flood
SYN-flood
SYN-flood
SlowLoris
SlowLoris
SlowLoris
SlowLoris
Объём нагрузки
3000 rps
10000 rps
50000 rps
100000 rps
3000 rps
10000 rps
30000 rps
50000 rps
5000 rps
2500 rps
4000 rps
8000 rps
2500 rps
5000 rps
5000 rps
10000 rps
Время нагрузки
10 минут
30 минут
10 минут
5 минут
10 минут
5 минут
5 минут
5 минут
5 минут
10 минуты
3 минуты
1 минута
5 минут
5 минут
10 минуты
5 минута
Результат
ОК
Деградация сервиса
Деградация сервиса
Частичная недоступность
ОК
ОК
Деградация сервиса
Частичная недоступность
ОК
Деградация сервиса
Деградация сервиса
Частичная недоступность
ОК
ОК
Частичная недоступность
Недоступность
English     Русский Rules