Механизм трехслойной защиты на основе веб-серверов против распределенного отказа от обслуживания
Настоящая публикация посвящена разработке механизма безопасности DDoS, который представляет собой трехслойный защитный механизм, основанный на веб-серверах. Сочетая характеристику трафика веб-серверов и нацеленность на опорную модель TCP / IP, он использует средства статистической фильтрации и огран...
Gespeichert in:
| Datum: | 2019 |
|---|---|
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2019
|
| Schriftenreihe: | Проблемы управления и информатики |
| Schlagworte: | |
| Online Zugang: | http://dspace.nbuv.gov.ua/handle/123456789/180834 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Механизм трехслойной защиты на основе веб-серверов против распределенного отказа от обслуживания / А.Т. Рахманов, Ш.К. Камалов, К.Ф. Керимов // Проблемы управления и информатики. — 2019. — № 5. — С. 64-72. — Бібліогр.: 9 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| Zusammenfassung: | Настоящая публикация посвящена разработке механизма безопасности DDoS, который представляет собой трехслойный защитный механизм, основанный на веб-серверах. Сочетая характеристику трафика веб-серверов и нацеленность на опорную модель TCP / IP, он использует средства статистической фильтрации и ограничения трафика в сетевом, транспортном и прикладном уровнях для фильтрации незаконного трафика, обеспечивая проход законного трафика. Упрощен алгоритм фильтрации графа хопа и используется SHCF для защиты первого слоя. Реализована предлагаемая система защиты внутри ядра Linux. Результат показывает, что механизм защиты трех уровней, основанный на веб-серверах, может эффективно защищать от атаки DDoS. |
|---|