Xizmat ko’rsatishni rad etish

Ishlab chiqilgan yordamida qabul qiluvchi tugunni sinab ko'rish usullari, algoritmlar uchun qarama-qarshilik tarmoq hujumlar turi "rad etish

Download 2,32 Mb.

bet	47/49
Sana	12.03.2022
Hajmi	2,32 Mb.
	#492289

1 ... 41 42 43 44 45 46 47 48 49

Bog'liq
uz

Ishlab chiqilgan yordamida qabul qiluvchi tugunni sinab ko'rish usullari, algoritmlar uchun qarama-qarshilik tarmoq hujumlar turi "rad etish

ichida texnik xizmat ko'rsatish"

hujumlar ustida Daraja L2
Hujum paytida qabul qiluvchi serverning javob vaqti Ishlab chiqilgan usullar va algoritmlardan foydalangan holda OSI modelining L2 darajasi jadvalda keltirilgan 4.2.
4.2-jadval. Muntazam ish paytida server ko'rsatkichlarini taqqoslash, hujum va ilovalar himoya vositalari

Ism ko'rsatkichlar	Tashkil etilgan Ish mezbon tugun	In vaqt hujumlar	dan hujum paytida ilova rivojlangan tizimlari
O'rtacha javob vaqti mezbon tugun, Xonim	0,363	0,796	0,392

O'tkazilganlar soni paketlar, PCS	64	33	64
Yo'qotilganlar soni paketlar, PCS	0	31	0

hujumlar ustida darajalari L3-L4
Aniqlanishning aniqligini baholash uchun qabul qiluvchi tugunga signal yuborildi. qonuniy tirbandlik co tezlik yigirma Gb/s dan Yordam bering dasturiy ta'minot ta'minlash uchun sinovdan o'tkazish o'tkazish qobiliyati qobiliyatlar orqali yaratish foydali yuklar Iperf [205]. IN sifat zararli tirbandlik Bu bo'lgandi Tarmoqning toʻliq kengligiga teng boʻlgan har biri 5 Gb/s boʻlgan 8 ta oqim yaratildi kanal yuqish dan Yordam bering dasturiy ta'minot ta'minlash Hping3. Zararli trafik ICMP, UPD tarmoq protokollari orqali tasodifiy tarzda yaratilgan. TCP. tomonidan yakunlash sinovdan o'tkazish ustida asos qabul qildi ma'lumotlar dasturiy ta'minot va apparat vositalari murakkab ishlab chiqarilgan to'lov miqdorlar yolg'on ijobiy tomonlar Va raqam aniqlanmagan zararli dastur tirbandlik.
Uchun taxminlar sifat aniqlash tarmoq hujumlar kerak buxgalteriya hisobi quyidagi variantlar:

Xato birinchi turdagi;

^𝑄1𝑟
= ^𝑁¹, (4.1)
𝑀 ₁

qayerda 𝑁 ₁ - raqam paketlar, qaysi belgilangan noto'g'ri, 𝑀 ₁ - umumiy kiruvchilar soni paketlar.

Xato ikkinchi turdagi;

^𝑄2𝑟
= ^𝑁², (4.1)
𝑀 ₂

qayerda 𝑁 ₂ - raqam paketlar zararli tirbandlik, qaysi emas kashf etilgan, 𝑀 ₂ - umumiy zararli paketlar soni.
IN natija tayinlangan sinovdan o'tkazish edi qabul qildi natijalar:

Miqdori yolg'on operatsiyalar (xato birinchi turdagi) 0,08%.
Aniqlanmagan zararli trafik soni (xato ikkinchi tur) 1,04%.

hujumlar ustida darajalari L7
Uchun tahlil samaradorlik hujumlar ustida qo'llaniladi Daraja modellar OSI zarur solishtiring yuk ko'rsatkichlar hisoblash resurslar.
Qabul qiluvchi xostni ma'lum oraliqda sinab ko'rish uchun vaqt (60 soniya) serverga tarmoq taqsimlangan hujum sodir bo'ldi Ngnix dasturiy ta'minlash Torshammer. Uchun ushlab turish hujumlar ishga tushirildi 256 ta parallel mavzular uchun yaratish Post/Olish so'rovlar.
Ustida raqam 4.13 ko'rsatilgan solishtirish hisoblash yuklar ko'rsatkichlar hisoblash resurslar. Keyin olib borilgan sinovdan o'tkazish zararli dasturlarni aniqlash va blokirovka qilish vaqtini belgilash mumkin tugun ni tashkil etdi 8 soniya.

Rasm 4.13. Taqqoslash yuk ko'rsatkichlar sinovdan o'tkazish Hujum paytida serverning hisoblash resurslari: a) himoyasiz; b) c o'rnatilgan usullari va algoritmlari

Download 2,32 Mb.

Do'stlaringiz bilan baham:

1 ... 41 42 43 44 45 46 47 48 49