Назва статті
МОНІТОРИНГ ДОСТУПНОСТІ ВЕБ-СЕРВІСУ В РОЗПОДІЛЕНИХ ІНФОКОМУНІКАЦІЙНИХ СИСТЕМАХ
Номер віснику
24
DOI:
10.36994/2707-4110-2020-1-28-12
Автори
Климаш М. М., Шпур О. М., Пелех Н. В.
Ключові слова
веб-сервіс; безпека; Ddos атаки; розподілені інформаційні системи.
Анотація
У цій роботі була вдосконалено техніку захисту веб-сервісів від DDOS-атак на основі аналізу службової інформації, що базується на моніторингу тривалості сеансу, прописаного у файлах журналів. Це підвищує ефективність моніторингу безпеки веб-додатків у розподілених інформаційних системах після атаки першого етапу її захисту. Запропоновано алгоритм контролю стану системи на основі повідомлень журналу, які записуються у файл на етапі брандмауера. Кожне повідомлення отримує таку інформацію, як час запиту вебслужби та IP-адресу. Використовуючи час доступу до веб-сервісу, можна відстежувати відвідуваність, а у випадку різких відмінностей у кількості відвідувань у попередні інтервали, можна виявити можливу атаку. За допомогою IP, відстежуючи кількість запитів від кожного джерела запитів, можна з’ясувавши, хто викликає атаку. Дослідження ефективності розробленої системи моніторингу безпеки веб-додатків у розподілених інформаційних комунікаційних системах показало, що в той час, коли кількість відвідувань різко зростає, графік швидко зростає. Це вказує на можливу атаку.