Бармина С.С.студентка Казанского национального исследовательского технического университета им. А.Н. Туполева – КАИ, Казань, Российская Федерация molibdenbora@yandex.ru ORCID id: отсутствует SPIN-код: отсутствует
Таджибаева Ф.М.студентка Казанского национального исследовательского технического университета им. А.Н. Туполева – КАИ, Казань, Российская Федерация frida.t.1465@gmail.com ORCID id: отсутствует SPIN-код: отсутствует
Предмет. DoS ? это хакерская атака на вычислительную систему, представляющая собой генерацию «мусорного» трафика с одного устройства (IP-адреса) на ресурс-жертву. Схема DoS ? основа современных кибератак на отказ в обслуживании, при реализации которой не остается юридически значимых улик. DDoS-атаки осуществляются не с одного компьютера, а с нескольких компьютеров в сети. Цели. Прогнозирование и исследование наиболее распространенного типа DDoS-атак – DDoS-атак длительностью до 4 часов и SYN-флуд атак, которые входят в топ-10 сетевых атак и приводят к серьезным сбоям в работе web-ресурсов. Методология. В работе реализован корреляционный анализ временных рядов SYN-флуд атак и DDoS-атак длительностью до 4 часов, определены коэффициенты автокорреляции данных, индексы сезонности, кросс-корреляция рядов. Осуществлено прогнозирование SYN-флуд атак на будущие кварталы 2018 и 2019 гг. методом экспоненциального сглаживания. Результаты. Установлено, что SYN-флуд атакам присуща сезонность: наибольшее количество атак ожидается в I и III кв. 2018 и 2019 гг. Для DDoS-атак длительностью до 4 часов также выявлена сезонность в I кв. календарного года, а значит, в I кв. 2019 г. следует ожидать наибольшее количество атак данной длительности. Согласно прогнозу, выполненному при помощи статистической модели экспоненциального сглаживания, в III и IV кв. 2018 г. доля таких атак должна составить по 59% в каждом. В I кв. 2019 г. ожидается 61% SYN-флуд атак, во II кв. ? 57%. Выводы. Выявлены корреляционные зависимости между SYN-флуд атаками и DDoS-атаками длительностью до 4 часов, показана сезонность данных атак. Сделан прогноз по SYN-флуд атакам на конец 2018 и начало 2019 г. Эти данные позволяют подготовиться к ожидаемому количеству SYN-флуд атак на web-ресурсы и выработать меры предосторожности.
Ключевые слова: DDoS-атаки, SYN-флуд, прогнозирование, web-ресурсы, защита информации
Список литературы:
Харитонов В.С., Черяпкин Д.П. DDoS-атака: классификация и особенности // Постулат. 2016. № 12. С. 45. URL: Link
Бондаренко М.С. Обзор методов и инструментов для реализации распределенных атак отказа в обслуживании // Вестник Воронежского института высоких технологий. 2017. № 4. С. 59–63.
Тумбинская М.В. Организационное обеспечение процесса управления IT-инфраструктурой в системе защиты информации на предприятии // Национальные интересы: приоритеты и безопасность. 2015. № 1. С. 31–41. URL: Link
Тумбинская М.В. Модель защищенной информационной системы интернет-банкинга // Прикладная информатика. 2015. Т. 10. № 5. С. 62–72.
Ревенков П.В., Бердюгин А.А. Кибербезопасность в условиях Интернета вещей и электронного банкинга // Национальные интересы: приоритеты и безопасность. 2016. Т. 12. Вып. 11. С. 158–169. URL: Link
Чирков Д.К., Саркисян А.Ж. Преступность в сфере высоких технологий: тенденции и перспективы // Вопросы безопасности. 2013. № 2. С. 160–181.
Терентьев А.М. Выбор адекватных средств информационной защиты персонального компьютера в России // Национальные интересы: приоритеты и безопасность. 2012. № 33. C. 37–42. URL: Link
Жуков Ю.В. Основы веб-хакинга: нападение и защита. СПб.: Питер, 2012. 208 с.
Бирюков А.А. Информационная безопасность: защита и нападение. М.: ДМК Пресс, 2012. 474 с.
Шаньгин В.Ф. Информационная безопасность и защита информации. М.: ДМК Пресс, 2014. 702 с.
Листопад М.Е., Коротченко С.Е. Совершенствование методики оценки системы информационной безопасности в России // Национальные интересы: приоритеты и безопасность. 2017. Т. 13. Вып. 6. С. 1162–1175. URL: Link
Жидко Е.А., Попова Л.Г. Информационная безопасность модернизируемой России: постановка задачи // Информация и безопасность. 2011. № 2. С. 181–190.
Зефиров С.Л. Проблема измерения и оценивания информационной безопасности организации // Открытое образование. 2011. № 2-2. С. 134–137.
Сапунов П. Основы прогнозирования. Инновационные процессы и устойчивость национальной экономики. М.: Издательские решения, 2016. 50 с.
Кузнецов Д.А. Системно-информационные модели прогнозирования динамики развития экономических систем // Прикладная информатика. 2010. № 6. С. 3–9. URL: Link
