Завершен
Научно-исследовательская работа
2021 / 2022
909 Разработка отладочного полигона для исследования сетевых атак на UDP порты с лавинообразным увеличением трафика
Старт
01.09.2021
Представление
08.11.2021
Постерная сессия
17.02.2022
Защита
18.04.2022
Паспорт проекта
Аннотация
В настоящее время становятся актуальны атаки UDP пакетами, это атаки на порты:
NTP (UDP 123), SSDP (UDP 1900), memcached (UDP 11211 – unregistered use), LDAP (UDP 389), OpenVPN (UDP 1194), WS-Discovery (UDP 1124, 3702) и др.
Общее свойство этих атак – после обращения к атакуемому серверу они могут вызывать лавинообразно увеличивающийся исходящий трафик. Необходимо исследовать, в каких случаях происходит увеличение трафика и найти пути борьбы с этим эффектом. Особенность нашего подхода...
Отрасль
Информатика
Теги
Информатика
Цель
Исследование атак, вызывающих лавинообразное увеличение исходящего трафика, и разработка методов борьбы с такими атаками
Ожидаемые результаты
- Система обнаружения и предотвращения атак, вызывающих лавинообразное увеличение исходящего трафика
Форма и способы промежуточного контроля
Еженедельные встречи он-лайн, выдача и проверка заданий
Форма представления результатов
Рукопись статьи по итогам выполнения проекта
Ресурсное обеспечение
Рабочие станции под управлением Linux, полигон на публичных IP адресах с действующими серверами NTP и UDP
Имеющийся задел
Разработан метод противодействия начальному этапу сетевой атаки. Анализ исходящего трафика позволил сформулировать квалификационные признаки сканирования TCP и UDP портов. Появление ICMP 3.3 и TCP RST пакетов откликов свидетельствует о начале процесса сканирования. Этот доклад принят на CNSM 2021 (CORE B).
Заказчик
Организация / Иновентика технолоджес