МОНІТОРИНГ ДОСТУПНОСТІ ВЕБ-СЕРВІСУ В РОЗПОДІЛЕНИХ ІНФОКОМУНІКАЦІЙНИХ СИСТЕМАХ
Ключові слова:
веб-сервіс, безпека, Ddos атаки, розподілені інформаційні системиАнотація
У цій роботі була вдосконалено техніку захисту веб-сервісів від DDOS-атак на основі аналізу службової інформації, що базується на моніторингу тривалості сеансу, прописаного у файлах журналів. Це підвищує ефективність моніторингу безпеки веб-додатків у розподілених інформаційних системах після атаки першого етапу її захисту. Запропоновано алгоритм контролю стану системи на основі повідомлень журналу, які записуються у файл на етапі брандмауера. Кожне повідомлення отримує таку інформацію, як час запиту вебслужби та IP-адресу. Використовуючи час доступу до веб-сервісу, можна відстежувати відвідуваність, а у випадку різких відмінностей у кількості відвідувань у попередні інтервали, можна виявити можливу атаку. За допомогою IP, відстежуючи кількість запитів від кожного джерела запитів, можна з’ясувавши, хто викликає атаку. Дослідження ефективності розробленої системи моніторингу безпеки веб-додатків у розподілених інформаційних комунікаційних системах показало, що в той час, коли кількість відвідувань різко зростає, графік швидко зростає. Це вказує на можливу атаку.