Концептуальная модель принимающего узла компьютерной сети под воздействием сетевых

ГЛАВА 1. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ПРИНИМАЮЩЕГО УЗЛА КОМПЬЮТЕРНОЙ СЕТИ ПОД ВОЗДЕЙСТВИЕМ СЕТЕВЫХ РАСПРЕДЕЛЕННЫХ АТАК ТИПА «ОТКАЗ В ОБСЛУЖИВАНИИ»

Сетевые атаки в глобальной сети интернет, приводящие к нарушению доступности информации, то есть к отказу в обслуживании клиента, известны с 1999 года [22, 23]. Впоследствии такие атаки стали выполняться с большого числа компьютеров и приобрели распределенный сетевой характер. В результате функционирования сетевых ресурсов оказывается затруднено или вовсе невозможно вследствие избыточного трафика. Например, флуд-атака, используя слабость протокола DNS, увеличивает количество трафика на атакуемый объект [24]; целью SYN-атак является переполнение стека TCP операционной системы [25]; атаки Low-Rate направлены на переполнение буфера маршрутизатора или сервера, что впоследствии приводит к отказу обработки легитимного трафика [26].

Для противодействия такого рода угрозам в 2000 году [27] был разработан инструмент, позволяющий производить анализ и фильтрацию сетевого трафика еще до попадания на защищаемый сервер. инструментом противодействия сетевым атакам стал межсетевой экран. Данный инструмент относится к типу пакетных фильтров, обрабатывающий поступающие пакеты по одному. Анализ производится для протоколов TCP, UDP. Извлеченные из входящего пакета данные анализируются путем сравнения с заданным набором правил, в зависимости от результата сравнения применяется правило блокировка: пакета или пропуск в сеть с отправкой сообщения источнику пакета о событии [33]. Например, DEC SEAL был первым в своем роде подобным решением [28, 33].
Позднее, с увеличением канала передачи данных в компьютерной сети, разработкой и использованием большого количества веб-ресурсов и приложений, выросла сложность и изощренность сетевых атак. Появляются комбинированные атаки, использующие несколько сетевых протоколов одновременно. Специалистам в области защиты информации необходимо