Nasze serwisy używają informacji zapisanych w plikach cookies. Korzystając z serwisu wyrażasz zgodę na używanie plików cookies zgodnie z aktualnymi ustawieniami przeglądarki, które możesz zmienić w dowolnej chwili. Więcej informacji odnośnie plików cookies.

Obowiązek informacyjny wynikający z Ustawy z dnia 16 listopada 2012 r. o zmianie ustawy – Prawo telekomunikacyjne oraz niektórych innych ustaw.

Wyłącz komunikat

 
 

Logowanie

Logowanie za pomocą Centralnej Usługi Uwierzytelniania PRz. Po zakończeniu pracy nie zapomnij zamknąć przeglądarki.

Elektrotechnika

Elektrotechnika
35(2/2016), DOI: 10.7862/re.2016.7

Badanie sprawności systemów IDS/IPS przed atakami DOS i DDOS

Mariusz Szarek, Mariusz Nycz, Piotr Hajder

DOI: 10.7862/re.2016.7

Streszczenie

Tematem artykułu jest analiza sprawności systemów wykrywania i zapobiegania włamaniom przed atakami odmowy usługi. W początkowej cześć artykuł w oparciu o wynik analiz, zaprezentowano skalę problemu omawianych zagrożeń. W kolejnych paragrafach przedstawiono metodykę badań określenia podatności na ataki odmowy usługi. Następnie przeprowadzono symulacje wydajności i skuteczności obrony przed atakami dwóch sieciowych systemów wykrywania włamań w segmencie open-source Snort i Suricata. Analizowano rozwiązania pracując w trybach nfqueue i af-packet, przy zestawie tych samych reguł. Przeprowadzone testy porównawcze z wykorzystaniem dwóch najpopularniejszy zagrożeń tj. Land i SYN Flood, wykazały przewagę rozwiązania Suricata w skuteczności wykrywania analizowanych ataków. Artykuł jest adresowany do osób zajmujących się wdrażaniem i administracją systemów zabezpieczeń.

Pełny tekst (pdf)

Literatura

[1] https://dataspace.pl/dos-rodzaje-atakow-cz-1/[Dostęp: 24.08.2015]
[2] https://dataspace.pl/dos-rodzaje-atakow-cz-2/[Dostęp: 3.09.2015]
[3] https://securelist.com/analysis/quarterly-malware-reports/73414/kaspersky-ddosintelligence-report-for-q4-2015/[Dostęp: 28.09.2015]
[4] K. Scarfone, P. Mell Guide to Intrusion Detection and Prevention Systems (IDPS)
[5] http://students.mimuw.edu.pl/SO/Projekt04-05/temat5-g2/sikorakobylinski/idsips.html [Dostęp: 23.12.2015]
[6] http://sekurak.pl/wprowadzenie-do-systemow-ids/[Dostęp: 23.03.2015]
[7] http://insecure.org/sploits/land.ip.DOS.html[Dostęp: 20.11.1997]
[8] http://www.computerworld.pl/news/291980/Atak.na.sieci.IP.html [Dostęp: 29.12.1997]
[9] https://www.incapsula.com/ddos/attack-glossary/http-flood.html [Dostęp: 18.10.2015]
[10] https://www.incapsula.com/ddos/attack-glossary/syn-flood.html [Dostęp: 18.10.2015]
[11] https://www.debian.org/doc/[Dostęp: 7.04.2015]
[12] https://www.snort.org/documents/snort-ips-tutorial[Dostęp: 25.08.2015]
[13] https://www.kali.org/kali-linux-documentation/[Dostęp: 2.01.2016]
[14] https//www.snort.org/documents[Dostęp: 25.08.2015]
[15] http://wiki.hping.org[Dostęp: 30.09.2009]
[16] http://suricata-ids.org/docs/[Dostęp: 6.08.2014]
[17] Wang A.,Mohaisen A., Chang W., Chen S.:Delving into Internet DDoS Attacks by Botnets: Characterization and Analysis, 2015 45th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, 2015, pp. 379 - 390
[18] Zeb K., Baig O., Asif K. M.:DDoS attacks and countermeasures in cyberspace, 2015 2nd World Symposium on Web Applications and Networking, Sousse, 2015

Podsumowanie

TYTUŁ:
Badanie sprawności systemów IDS/IPS przed atakami DOS i DDOS

AUTORZY:
Mariusz Szarek (1)
Mariusz Nycz (2)
Piotr Hajder (3)

AFILIACJE AUTORÓW:
(1) Politechnika Rzeszowsk
(2) Mariusz Nycz, Politechnika Rzeszowska, Katedra Energoelektroniki, Elektroenergetyki i Systemów Złożonych
(3) Akademia Górniczo-Hutnicza, Kraków

WYDAWNICTWO:
Elektrotechnika
35(2/2016)

SŁOWA KLUCZOWE:
sieci, bezpieczeństwo, ochrona, testy, odmowa, usługi, wykrywanie, wtargnięcie, przeciwdziałanie

PEŁNY TEKST:
http://doi.prz.edu.pl/pl/pdf/elektrotechnika/76

DOI:
10.7862/re.2016.7

URL:
http://dx.doi.org/10.7862/re.2016.7

DATA WPŁYNIĘCIA DO REDAKCJI:
2016-05-10

DATA PRZYJĘCIA DO DRUKU:
2016-06-10

PRAWA AUTORSKIE:
Oficyna Wydawnicza Politechniki Rzeszowskiej, al. Powstańców Warszawy 12, 35-959 Rzeszów

POLITECHNIKA RZESZOWSKA im. Ignacego Łukasiewicza; al. Powstańców Warszawy 12, 35-959 Rzeszów
tel.: +48 17 865 11 00, fax.: +48 17 854 12 60
Administrator serwisu: