Радиопромышленность. 2020; 30: 67-74
Сравнительный анализ эффективности существующих методов защиты сетей связи от DDoS-атак
https://doi.org/10.21778/2413-9599-2020-30-3-67-74Аннотация
В настоящее время весьма актуальными являются вопросы, связанные с защитой информации. DoS и DDoSатаки реализуются злоумышленниками достаточно часто, так как такие компьютерные атаки позволяют довести до отказа практически любую систему, не оставляя юридически значимых улик. При этом отказ подсистемы, подвергнувшейся нападению, может являться лишь промежуточным этапом атаки на целевую систему. Наиболее уязвимы перед DDoS-атаками интернет-магазины, системы интернет-платежей, новостные ресурсы и компании, деятельность которых зависит от регулярности обращения пользователя к ресурсу. Основными способами защиты от компьютерных атак, в частности от DDoS-атак, на данный момент являются антивирусные программы и межсетевые экраны. В статье представлено описание некоторых видов DDoS-атак, а также результаты сравнительного анализа ряда существующих методов защиты сетей связи от DDoS-атак, которые позволят упростить выбор оптимального решения по обеспечению надежной защиты телекоммуникационного объекта. Учитывая все достоинства и недостатки, метод организации системы защиты сети связи от атак типа DDoS на основе технологии искусственных нейронных сетей является наиболее подходящим решением для обеспечения информационной безопасности сетей различного назначения.
Список литературы
1. Kiruthika Devi B. S., Subbulakshmi T. A. Comparative Analysis of Security Methods for DDoS Attacks in the Cloud Computing Environment. Indian Journal of Science and Technology, 2016, vol. 9(34), pp. 1–7. DOI: 10.17485/ijst/2016/v9i34/93175.
2. Monakhov Y., Nikitin O., Kuznetsova A. A. Machine-Synesthetic Approach to DDoS Network Attack Detection. Intelligent Systems Conference (IntelliSys), 2019, vol. 1038, pp. 179–191.
3. Бекенева Я. А. Анализ актуальных типов DDoS-атак и методов защиты от них // Известия СПбГЭТУ ЛЭТИ. 2016. Вып. 1. С. 7–14.
4. Peng T., Leckie Ch., Ramamohanarao K. Survey of network-based defense mechanisms countering the DoS and DDoS problems. Journal ACM Computing Surveys (CSUR), 2007, vol. 39, iss. 1, pp. 1–42.
5. Гаврилова Е. А. Исследование методов обнаружения сетевых атак // Научные записки молодых исследователей. 2017. № 4. C. 55–58.
6. Морозов Д. И. Энтропийный метод анализа аномалий сетевого трафика в IP-сетях // Информационное противодействие угрозам терроризма. 2006. № 7. С. 195–202.
7. Сафронова Е. О., Жук Г. А. Применение искусственных нейронных сетей для прогнозирования DoS атак // Молодой ученый. 2019. № 23. С. 27–30.
8. Yijie Li, Boyi Liu, Shang Zhai, Mingrui Chen. DDoS attack detection method based on feature extraction of deep belief network. IOP Conference Series: Earth and Environmental Science, 2019, vol. 252, 5 p.
9. Дубонос А. С., Евглевская Н. В., Карасенко А. О., Лаута О. С. Обзор методов защиты сетей связи специального назначения от DDOS атак // Библиотека журнала «Военмех. Вестник БГТУ», 2020. № 62. С. 260–264.
Radio industry (Russia). 2020; 30: 67-74
Comparative analysis of the effectiveness of existing methods of networks security from DDoS attacks
https://doi.org/10.21778/2413-9599-2020-30-3-67-74Abstract
At present, issues related to information security are highly relevant. DoS and DDoS attacks are carried out by cybercriminals quite often, because cyberattacks can bring almost any system to failure, leaving no legally significant evidence. At the same time, the failure of the attacked subsystem can be an intermediate stage towards the target system. The most vulnerable to DDoS attacks are online stores, online payment systems, news resources and companies, whose activities depend on the frequency of user access to the resource. The main methods of protection against cyberattacks and DDoS attacks, in particular, are currently antivirus programs and firewalls. The article presents a description of some types of DDoS attacks as well as the results of a comparative analysis of several existing methods of networks security from DDoS attacks, which will simplify the choice of the optimal solution to ensure reliable protection of a telecommunication facility. Considering all the advantages and disadvantages, the method of organizing a network protection system against DDoS attacks based on the technology of artificial neural networks is the most suitable solution for ensuring the information security of networks of various purpose.
References
1. Kiruthika Devi B. S., Subbulakshmi T. A. Comparative Analysis of Security Methods for DDoS Attacks in the Cloud Computing Environment. Indian Journal of Science and Technology, 2016, vol. 9(34), pp. 1–7. DOI: 10.17485/ijst/2016/v9i34/93175.
2. Monakhov Y., Nikitin O., Kuznetsova A. A. Machine-Synesthetic Approach to DDoS Network Attack Detection. Intelligent Systems Conference (IntelliSys), 2019, vol. 1038, pp. 179–191.
3. Bekeneva Ya. A. Analiz aktual'nykh tipov DDoS-atak i metodov zashchity ot nikh // Izvestiya SPbGETU LETI. 2016. Vyp. 1. S. 7–14.
4. Peng T., Leckie Ch., Ramamohanarao K. Survey of network-based defense mechanisms countering the DoS and DDoS problems. Journal ACM Computing Surveys (CSUR), 2007, vol. 39, iss. 1, pp. 1–42.
5. Gavrilova E. A. Issledovanie metodov obnaruzheniya setevykh atak // Nauchnye zapiski molodykh issledovatelei. 2017. № 4. C. 55–58.
6. Morozov D. I. Entropiinyi metod analiza anomalii setevogo trafika v IP-setyakh // Informatsionnoe protivodeistvie ugrozam terrorizma. 2006. № 7. S. 195–202.
7. Safronova E. O., Zhuk G. A. Primenenie iskusstvennykh neironnykh setei dlya prognozirovaniya DoS atak // Molodoi uchenyi. 2019. № 23. S. 27–30.
8. Yijie Li, Boyi Liu, Shang Zhai, Mingrui Chen. DDoS attack detection method based on feature extraction of deep belief network. IOP Conference Series: Earth and Environmental Science, 2019, vol. 252, 5 p.
9. Dubonos A. S., Evglevskaya N. V., Karasenko A. O., Lauta O. S. Obzor metodov zashchity setei svyazi spetsial'nogo naznacheniya ot DDOS atak // Biblioteka zhurnala «Voenmekh. Vestnik BGTU», 2020. № 62. S. 260–264.
