Использование статистических методов для анализа и прогноза UDP-flood атак – Б. Загидуллин

Web-ресурсы являются неотъемлемой частью жизни современного человека, которые в настоящее время все чаще подвергаются хакерским атакам, таким как внедрение операторов SQL, межсайтовое выполнение сценариев и др. DDоS-атаки продолжают входить в топ-10 сетевых атак и приводить к серьезным сбоям и отказам работы web-ресурсов, наиболее распространенным типом DDоS-атак является UDP-flооd атаки, основанные на бесконечной посылке UDP-пакетов на порты различных UDP-сервисов. Основанием для проведения эмпирического исследования являются факторы: отсутствие эффективных средств защиты от DDоS-атак, специфика UDP-flооd атак, отсутствие моделей прогнозирования, адекватно описывающих исследуемый процесс. Целью исследования является повышение уровня защищённости web-ресурсов, за счет своевременного обнаружения аномалий в их работе, обнаружении информационных угроз безопасности на основе методов анализа и прогнозирования. В качестве объекта исследования был выбран тип атак UDP-flооd из семейства DDоS атак. Методами корреляционного анализа и моделирования были рассчитаны индекс сезонности UDP-flооd атак, автокорреляция временного ряда данного типа атак, на основе моделей простого экспоненциального сглаживания и нейросетевого прогнозирования построен прогноз UDP-flооd атак. В работе предложена классификация DDоS-атак, описаны способы защиты. На основе корреляционного анализа рассчитаны прогнозные значения воздействия UDP-flооd атак на web-ресурсы, выявлен фактор – сезонность. Анализ результатов прогнозирования показал, что разброс прогнозных значений не значительный, наибольшее количество атак ожидается в IV квартале 2020 года. Для DDоS-атак длительностью до 20 минут также выявлена сезонность в I квартале календарного года, а значит, в I квартале 2020 года следует ожидать наибольшее количество атак данной длительности. Перспективы дальнейшего исследования проблемы защиты от DDоS атак представляются в дальнейшей проработке методики противодействия UDP-flооd атакам, алгоритмов информационной безопасности web-ресурсов, что позволит сократить количество инцидентов UDP-flооd атак, планировать мероприятия по повышению уровня защищенности web-ресурсов, повысить уровень их защищенности.