Введение
Глава 1. Обзор современных DDoS-атак, методов и средств противодействия 1.1. Основные определения 15
1.2. Анализ и мониторинг современных DDoS-атак 15
1.3. Виды DDoS-атак 20
1.4. Методы защиты от DDoS-атак. Обзор современных требований и решений. 22
1.5. Выводы по первой главе 32
Глава 2. Методика защиты от DDoS-атак 34
2.1. Постановка задачи 34
2.2. Математическая модель обнаружения начала атаки и вредоносного трафика 37
2.2.1. Раннее обнаружение начала атаки статистическими методами с учетом сезонности 37
2.2.2. Выявление и исследование сезонности 41
2.2.3. Формальное описание сезонности 54
2.2.4. Выбор и обоснование метода кластеризации 56
2.2.5. Первичная кластеризация на основе алгоритма k-means 61
2.2.6. Критерии успешности, коррекция полученных кластеров 62
2.3. Блок-схема алгоритмов 65
2.4. Выводы по второй главе 66
Глава 3. Разработка программного комплекса фильтрации трафика 69
3.1. Постановка задачи 69
3.2. Выбор средств реализации 71
3.3. Выбор данных для анализа 72
3.4. Разработка программного комплекса фильтрации трафика 73
3.4.1. Алгоритм работы программного комплекса фильтрации трафика 3.4.2. Средство обработки и загрузки данных 74
3.4.3. Средство обнаружения начала атаки 78
3.4.4. Средство фильтрации трафика 80
3.4.5. Блокировка вредоносных запросов 81
3.4.6. Архитектура программного комплекса 82
3.5. Выводы по третьей главе 83
Глава 4. Апробация разработанного программного комплекса 85
4.1. Постановка задачи 85
4.2. Создание нагрузочной сети 86
4.3. Ход экспериментов
4.3.1. Инсталляция и подготовка сервера 89
4.3.2. Проведение простых нагрузочных тестов 91
4.3.3. Проведение нагрузочных тестов – копий реальных DDoS-атак 95
4.3.4. Имитация DDoS-атак к существующим web-сайтам 95
4.3.5. Обобщение данных. Результаты 4.4. Апробация в реальных условиях 102
4.5. Методика определения уязвимостей к DDoS-атакам систем управления содержанием 103
4.6. Выводы по четвертой главе 109
Заключение 111
