КУРСОВАЯ РАБОТА Исследование механизмов защиты от DDoS-атак вида DNS reflection Выполнил:

КУРСОВАЯ РАБОТА
Исследование механизмов защиты от DDoS-атак вида DNS reflection
Выполнил:
студент группы ИБС-111
Садовник Е.А.
Научный руководитель:
старший преподаватель кафедры
ИБ ВолГУ, к.т.н.
Оладько В.С.
ВВЕДЕНИЕ
Уже на протяжении почти двух десятилетий Интернет наполнен разного
рода DDoS-атаками. Они являются мощным средством конкурентной борьбы
на рынке товаров или услуг, политических противостояний. DDoS-атаки
используются для вымогания денег путём шантажа. Последнее имеет место в
случае поддержания в нерабочем состоянии серверов жертвы, что может
повлечь за собой потери как репутационного, так и финансового характера.
По данным компании Qrator Labs, за 2013 год общее количество атак на
российские сайты возросло примерно на 25%. Возросло и среднее число атак,
приходящихся на один сайт. По данным сайта cybersecurity.ru, по сравнению с
2013 годом, в начале 2014 число DDoS-атак в общем выросло примерно на
47%.
А
распространённость
DDoS-атак
вида
reflection/amplification
увеличилась на 40%.
Анализ данных статистики показывает что объектом воздействия
DDoS-атак являются следующие виды Интернет-ресурсов (см. рисунок 1):
Направленность DDoS-атак
40%
35%
30%
25%
20%
15%
10%
5%
0%
Рисунок 1– Направленность DDoS-атак
Как видно, под атаки чаще попадают те сферы деятельности, в которых
имеет место конкуренция, шантаж и недовольства общества.
Коммерческий интерес движет злоумышленниками, и с каждым годом
сложность и изощрённость техник проведения атак растут в ответ на
усиливающиеся меры защиты.
Одна из самых мощных зафиксированных DDoS-атак вида DNS
reflection была проведена в 2013 году. На пике её мощность составляла
порядка 300 Гбит/с. Такой невероятный объём трафика способен привести в
неработоспособное состояние не только конечные сервера и сети небольших
Интернет-провайдеров, но и самые ёмкие каналы магистралей, связывающих
города и страны. В начале 2014 года отметка мощности amplification-атак
достигла уже 421 Гбит/c.
Из множества методов проведения DDoS-атак особенно опасными
являются усиления вида DNS reflection. Возможность проведения данного
вида усиления DDoS-атаки появляется в том числе из-за неверно
сконфигурированных
DNS-серверов
Интернет-провайдеров,
которые
отвечают на DNS-запросы не только изнутри сети провайдера, но и из сети
Интернет.
Это
позволяет
многократно
усилить
поток
трафика
злоумышленника путём его “отражения” на компьютер жертвы без особых на
то усилий. В результате как физические, так и юридические лица могут
понести
серьёзный
ущерб,
в
зависимости
от
рода
деятельности.
Следовательно, актуальным направлением является защита от такого типа
усиления DDoS-атак.
Целью данной курсовой работы является выбор наиболее рационального
метода защиты от DDoS-атак типа DNS amplification.
Для достижения поставленной цели необходимо выполнить следующие
задачи:
1. Исследовать предметную область
2. Разработать процедуры выбора рационального метода защиты от
DDoS-атак вида DNS reflection
3. Провести экспериментальное исследование выбора наиболее
рационального метода защиты от DDoS – атак вида DNS reflection
Объектом исследования являются атаки DDoS типа DNS reflection,
предметом исследования – методы проведения такого вида атак.
Курсовая работа включает в себя введение, заключение и три главы,
список литературных источников и приложения.
Во введении обоснована актуальность, поставлена цель, описаны
решаемые задачи, предмет и объект исследования.
В первой главе проведен анализ существующих технологий DDoS-атак,
технологии проведения DNS DrDoS-атаки и возможных мер по защите от неё.
Во второй главе разработана и формально описана процедура выбора
рационального метода защиты от DDoS-атак вида DNS reflection, разработана
программа критериальной оценки автоматизирующая процедуру выбора.
В
третье
главе
проведены
экспериментальные
исследования,
направленные на выбор наиболее рационального метода защиты от DDoS-атак
вида DNS amplification с помощью разработанной программы.
В заключении представлены выводы по курсовой работе.
Объем основой части курсовой работы составляет 53 страницы, 17 рисунков и 4 таблицы. Список литературных источников насчитывает
некоторое количество наименований.
ЗАКЛЮЧЕНИЕ
В ходе работы были решены следующие задачи:
1. Проведён анализ DDoS-атак, в ходе которого было выяснено, что
наиболее опасной на данный момент является DDoS-атака вида DNS
reflection. Были выявлены особенности проведения атаки вида DNS
DrDoS.
2. Были проанализированы основные методы и механизмы защиты от
данного вида атак.
3. Была разработана процедура выбора рационального метода защиты.
4. Разработана программа, автоматизирующая процедуру выбора
наиболее рационального метода защиты от DNS DrDoS.
5. Проведено экспериментальное исследование, в ходе которого было
выяснено, что программа рассчитывает критерии верно.
Отсканированная зачётная книжка на следующем листе.