Способ обнаружения атак, которые могут остановить работу интернет-сайтов, предложили исследователи из Университета ИТМО. Он заключается в своевременном анализе полученной информации и выявлении источника угроз.
«DoS-атака» позволяет злоумышленникам остановить привычное функционирование сайтов интернет-магазинов, медиапредприятий и государственных органов. Механизм устроен так: несколько компьютеров заражают вирусами, а затем они одновременно начинают запрашивать некий интернет-ресурс. В итоге сервер, конечно, не выдерживает и сайт выходит из строя.
Подобными манипуляциями можно остановить работу и многих важных структур. Например, предприятий. Это стало возможным, потому что современные производства – это в том числе сети интернета вещей и киберфизических систем. Работу конвейеров там контролируют не люди, как это было раньше, а множество датчиков. Для этого они используют сеть передачи данных. Далее информация обрабатывается и поступает инженерам и начальникам производства.
По словам Дмитрия Дикого, аспиранта факультета безопасности информационных технологий Университета ИТМО, такую систему легко вывести из строя DoS-атакой.
Но специалистам ИТМО удалось решить эту проблему. Для этого необходимо внедрение в протокол, который обрабатывает информацию, полученную датчиками, и передает пользователям, разработанной ими системы. Система анализирует трафик от датчиков через шлюз к пользователям через обработку количества информации и ее содержания. Процесс происходит благодаря искусственным нейронным сетям и метода опорных векторов и др. Определяется и источник атаки: через специальные алгоритмы.
«Анализируется поведение датчика до атаки и в момент атаки: кому, как и сколько сообщений идет, ― рассказывает Дмитрий Дикий. ― Если количество подписчиков резко возрастает, то это верный признак того, что нам хотят "положить" систему. Главное при этом ― быстро отличить легитимный рост количества данных от нелегитимного», - объяснил Дмитрий Дикий.
Фото на странице: KeepCoding / Фотобанк Unsplash