Момот Владислав Сергійович, Порохняк Володимир Юрійович

Дослідження методів протидії атакам транспортного рівня в інфокомунікаційних мережах

У роботі проведено аналіз найпоширеніших загроз, визначенні завдання мережної безпеки, а також здійснено опис кількісних та якісних показників мережної безпеки, класифікованих за п’ятьма категоріями. Робота містить аналіз атак, націлених на всі сім рівнів моделі Open Systems Interconnection (OSI), наводяться їхні спільні риси, поширені механізми, приклади та засоби, що використовуються для їхнього проведення. Виконані огляд і порівняльна характеристика методів протидії атакам транспортного рівня, а також експериментальне дослідження ефективності використання обраних методів протидії атакам на прикладі атаки TCP PUSH ACK Flood. Особливу увагу в роботі приділено транспортному рівню, оскільки він часто використовується кіберзловмисниками, які проводять розподілені атаки на відмову в обслуговуванні, використовуючи недоліки функціонування протоколів TCP та UDP. Після опрацювання теоретичних відомостей про транспортний рівень моделі OSI велика увага приділена механізмам протоколу TCP, зокрема досліджено методи протидії атакам на транспортному рівні з описом їхніх переваг і недоліків. Зроблено висновок щодо ефективності реалізованих методів протидії атаці TCP PUSH ACK Flood на основі середнього та максимального значень використання ресурсів центральним процесором сервера, відсотка втрачених пакетів (Packet Loss), середнього та максимального часу відповіді ресурсу, а також наявності доступу до розгорнутої вебсторінки на сервері жертви. У заключній частині роботи надано рекомендації щодо вдосконалення програмного забезпечення серверів і протоколів транспортного рівня, зокрема TCP, з метою підвищення ефективності протидії розподіленим атакам типу «відмова в обслуговуванні», які базуються на зловживанні використання заборонених комбінацій прапорів, підміни (спуфінгу) IP-адрес та надсилання «марсіянських пакетів».

Ключові слова: мережа, атака, TCP PUSH ACK Flood, метод, експеримент

Momot Vladyslav, Porokhniak Volodymyr

Research of methods for counteracting Transport Layer attacks in information and communication networks

The work analyzes the most common threats and defines network security objectives, as well as describes quantitative and qualitative indicators of network security, classified into five categories. The work contains an analysis of attacks targeting all seven layers of the Open Systems Interconnection (OSI) model and provides their common features and mechanisms, attack examples, and tools used to carry them out. A review and comparative characteristic of methods for countering transport layer attacks is performed, as well as an experimental study of the effectiveness of the selected methods for countering attacks using the example of the TCP PUSH ACK Flood attack. Particular attention is paid to the transport layer due to its popularity among cybercriminals who carry out distributed denial-of-service attacks using the shortcomings of the TCP and UDP protocols. After studying the theoretical information about the transport layer of the OSI model, special attention is paid to the mechanisms of the TCP protocol, in particular, the selected methods of countering attacks at the transport layer are studied, and their advantages and disadvantages are described. A conclusion is made regarding the effectiveness of the implemented methods of countering the TCP PUSH ACK Flood attack based on the average and maximum values of CPU usage, the percentage of lost packets (Packet Loss), the average and maximum response time, as well as the availability of access to the deployed web page on the victim’s server. The final part of the work provides recommendations for improving server software and transport layer protocols, in particular TCP, in order to increase the effectiveness of countering distributed denial-of-service attacks, which are based on the abuse of prohibited flag combinations, IP address spoofing, and sending «Martian packets».

Keywords: network, attack, TCP PUSH ACK Flood, method, experiment