Карлсон Андерс, Дуравкін Євген Володимирович, Локтіонова Анастасія Сергіївна

Аналіз реалізації та способу виявлення низькоінтенсивних HTTP-атак. Частина 2. Метод виявлення Slow HTTP атак

Аналіз особливостей реалізації Slow HTTP — атак дозволив виділити набір ознак, на підставі яких можливе виявлення атак даного типу. Розроблено модель web -сервера при реалізації Slow HTTP — атаки. Модель заснована на використанні апарату Марківських кіл, як засобу опису переходів web — сервера між станами . Виведено аналітичні співвідношення, що дозволяють розрахувати ймовірність переходу web — сервера в стан перевантаження при відомих значеннях інтенсивностей надходження і обробки запитів. Виведено аналітичні співвідношення, що дозволяють розрахувати час переходу web -сервера в стан перевантаження за допомогою методу виробничих функцій.

Ключові слова: атака, сервер, реалізація, зловмисник, ресурси, інтенсивність

Carlsson Anders, Duravkin IEvgen Vladimirovich, Loktionova Anastasya Sergeevna

Analysis of realization and method of detecting low-intensity HTTP-attacks. Part 2. Method of detecting Slow HTTP attacks

Analysis of the implementation specifics Slow HTTP- attacks allowed to allocate a set of features, based on which is possible to detect this type of attack. The model of the web- server’s behavior when implementing Slow HTTP- attack was created. The model is based on Markov chains using the machine as a means of describing the web-server transitions between states. The formulary relations allowing to calculate the probability of transition of web-server into overload condition for known values of intensities Incoming and outgoing requests were derived. Definable relations allowing to calculate the transition to web-server overload condition using the method of generating functions were withdrawn.

Keywords: attack, server, implementation, an attacker, resources, intensity

Карлсон Андерс, Дуравкин Евгений Владимирович, Локтионова Анастасия Сергеевна

Анализ реализации и метод обнаружения низкоинтенсивных HTTP-атак. Часть 2. Метод обнаружения Slow HTTP атак

Анализ особенностей реализации Slow HTTP-атак позволил выделить набор признаков, на основании которых возможно обнаружение атак данного типа. Разработана модель web-сервера при реализации Slow HTTP-атаки. Модель основана на использовании аппарата Марковских цепей как средства описания переходов web-сервера между состояниями. Выведены соотношения, позволяющие рассчитать вероятность перехода web-сервера в состояние перегрузки при известных значениях интенсивностей поступления и обработки запросов. Выведены зависимости, позволяющие рассчитать время перехода web-сервера в состояние перегрузки при помощи метода производящих функций.

Ключевые слова: атака, сервер, реализация, злоумышленник, ресурсы, интенсивность