• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

DPI Анализатор трафика. Обнаружение и подавление угрозы SSL Flood DDoS, Обнаружение и подавление SSL Renegotiation DoS.

ФИО студента: Дрожилкин Игорь Сергеевич

Руководитель: Стеклов Игорь Владимирович

Кампус/факультет: Факультет информатики, математики и компьютерных наук (Нижний Новгород)

Программа: Бакалавриат

Год защиты: 2014

Тема работы - DPI Анализатор трафика. Обнаружение и подавление угрозы SSL Flood DDoS, Обнаружение и подавление SSL Renegotiation DoS. Предмет дипломной работы- подавления DoS и DDoS атак на https методом DPI(Deep Packet Inspection). В настоящее время DoS (Denial of Service) и DDoS (Distributed Denial of Service) представляют огромную угрозу для владельцев интернет-ресурсов, так как большая часть методов борьбы с DDoS атаками не дают гарантированного подавления, в то время как перекрытия узла, с которого поступают запросы обычно является эффективной мерой в случае DoS атаки. Дополнительной сложностью является DoS (DDoS) атака на зашифрованное соединение https, такая как DoS SSL Renegotiation. Атака основывается на возможности клиента отправить запрос на сервер о смене ключа шифрования без разрыва текущей сессии. Эта операция требует внушительных ресурсов сервера, в то время как клиенту достаточно отправить запрос.

В данной работе была предпринята попытка реализации защиты от DoS и DDoS атак на https методом DPI (Deep Packet Inspection). Для обнаружения угрозы достаточно анализа заголовков пакета транспортного уровня сетевой модели OSI. 

Для организации анализа трафика, поступающего на сервер была сделана реализация прозрачного прокси- схема связи, при котором трафик, приходящий от клиента, перенаправляется на прокси-сервер неявно. Перенаправление трафика было организовано методом ARP-spoofing- заменой MAC адреса сервера на MAC адрес прокси. На прокси-сервере происходит фильтрация трафика.

DPI производит анализ поступивших запросов на сервер и если не находит потенциальной угрозы- перенаправляет пакеты. Но если во время анализа DPI обнаруживает подозрительное поведение клиента- прозрачный прокси разрывает соединение и заносит IP адрес клиента в черный список.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ