Логотип МИЭМ НИУ ВШЭ
Завершен
Логотип типа проекта Научно-исследовательская работа
Научно-исследовательская работа
2021 / 2022
Логотип проекта Разработка отладочного полигона для исследования сетевых атак на UDP порты с лавинообразным увеличением трафика

909 Разработка отладочного полигона для исследования сетевых атак на UDP порты с лавинообразным увеличением трафика

Старт
01.09.2021
Представление
08.11.2021
Постерная сессия
17.02.2022
Защита
18.04.2022

Паспорт проекта

Аннотация

В настоящее время становятся актуальны атаки UDP пакетами, это атаки на порты: NTP (UDP 123), SSDP (UDP 1900), memcached (UDP 11211 – unregistered use), LDAP (UDP 389), OpenVPN (UDP 1194), WS-Discovery (UDP 1124, 3702) и др. Общее свойство этих атак – после обращения к атакуемому серверу они могут вызывать лавинообразно увеличивающийся исходящий трафик. Необходимо исследовать, в каких случаях происходит увеличение трафика и найти пути борьбы с этим эффектом. Особенность нашего подхода...

Отрасль

Информатика

Теги

Информатика

Цель

Исследование атак, вызывающих лавинообразное увеличение исходящего трафика, и разработка методов борьбы с такими атаками

Ожидаемые результаты

  • Система обнаружения и предотвращения атак, вызывающих лавинообразное увеличение исходящего трафика

    Форма и способы промежуточного контроля

    Еженедельные встречи он-лайн, выдача и проверка заданий

    Форма представления результатов

    Рукопись статьи по итогам выполнения проекта

    Ресурсное обеспечение

    Рабочие станции под управлением Linux, полигон на публичных IP адресах с действующими серверами NTP и UDP

    Имеющийся задел

    Разработан метод противодействия начальному этапу сетевой атаки. Анализ исходящего трафика позволил сформулировать квалификационные признаки сканирования TCP и UDP портов. Появление ICMP 3.3 и TCP RST пакетов откликов свидетельствует о начале процесса сканирования. Этот доклад принят на CNSM 2021 (CORE B).

    Заказчик