Обществознание и социальная психология

ISSN 2949-2637

ИЗМЕРЕНИЕ ВЛИЯНИЯ DOS-АТАКИ НА ДОСТУПНОСТЬ

Голубятников Артем Олегович

Студент кафедры защищенных систем связи, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича, г. Санкт-Петербург

Аннотация:  Информационная безопасность определяется тремя хорошо известными параметрами безопасности, а именно : конфиденциальностью, целостностью и доступностью. Доступность является важным фактором, когда речь идет о безопасности информационной системы. Это зависит от надежности, своевременности и доступности Информационной системы. В этой статье представлен аналитический взгляд на тот факт, что когда доступность ухудшается во время продолжающейся атаки, другие факторы, надежность и своевременность, также могут быть затронуты, что оказывает ухудшающее воздействие на общую доступность системы, что в конечном итоге приводит к атака типа «отказ в обслуживании» и, следовательно, влияющая на безопасность системы.

Ключевые слова: Безопасность, Доступность, Надежность, Своевременность, Доступность, DoS-атака

Abstract: Information Security is determined by three well know security parameters i.e. Confidentiality, Integrity and Availability. Availability is an important pillar when it comes to security of an information system. It is dependent upon the reliability, timeliness and accessibility of the Information System. This paper presents an analytical view of the fact that when Accessibility is degraded during the presence of an ongoing attack, the other factors reliability and timeliness can also get affected, therefore creating a degrading impact on the overall Availability of the system, which eventually leads to the Denial of Service Attack and therefore affecting the security of the System.

Keywords: Security, Availability, Reliability, Timeliness, Accessibility, DoS Attack

1. Введение

С точки зрения пользователя существует два взгляда на информационную систему; Одним из них является внешний вид системы , т.е. набор услуг и функциональных возможностей, которые система предоставляет пользователям Информационной системы. Другой - это взгляд на информационную систему изнутри , т.е. дизайн и архитектура системы, то, как различные программные/аппаратные компоненты взаимодействуют друг с другом, чтобы предоставлять услуги и функциональные возможности пользователям информационной системы. Внешнее представление также называется представлением уровня системы (уровня обслуживания) в области технологии информационных систем. Устоявшимися принципами/атрибутами на уровне обслуживания, которые определяют/влияют на доступность информационной системы, существующие в теории и практике, являются надежность , своевременность и доступность [ 1 ] . Детерминанты предоставляют нам платформу для понимания, анализа и измерения доступности информационной системы на уровне обслуживания с помощью определенных хорошо известных показателей.

С детерминантами уровня системы, влияющими на доступность, связана также вторая группа факторов, которые могут косвенно влиять на доступность [ 1 ] (также известные как детерминанты второго порядка), а именно: политика безопасности , физическая безопасность , аудит и оценка эффективности системы , избыточность , система. Мониторинг и оперативный контроль , резервное копирование и непрерывность бизнеса. На рисунке 1 представлена ​​картина доступности по отношению к детерминантам и другим атрибутам безопасности триады ЦРУ. Определяющие факторы: надежность, своевременность и доступность [ 2 ] и соответствующие показатели [ 3 ] очень важны для понимания, измерения и анализа доступности информационной системы. Принимая во внимание три определяющих фактора, упомянутых вышедоступность может быть 0 или 1 [ 4 ]. 0 означает отсутствие доступности, а 1 означает любой приемлемый уровень доступности. Но на практике всякий раз, когда обсуждается доступность, специалисты по безопасности и заинтересованные стороны больше склоняются к первым двум определяющим факторам, то есть надежности и своевременности [ 5 ]. Доступность, конечно, не игнорируется, но обсуждается меньше всего и не воспринимается так серьезно как измеряемый объект, как первые два. Это, конечно, не означает, что доступность не важна. Доступность описывает скорее поведенческий аспект системы, а не серьезный показатель, определяющий систему. Целью статьи является анализ того, как DoS-атаки влияют на доступность. Для этой цели сначала представлено обсуждение факторов системного уровня, влияющих на доступность, а затем экспериментальная оценка влияния DoS-атак на доступность.

2. Факторы доступности

Атрибутами, определяющими доступность информационной системы на уровне обслуживания, являются:

Надежностьэто степень, в которой информационная система выполняет свою ожидаемую функцию в течение заданного периода времени [ 2 ] и [ 4 ]. Надежность не является единственным или ведущим фактором, влияющим на доступность, и следует отметить, что измерение надежности само по себе не может рассматриваться как измерение доступности информационная система , т.е. 99% надежность информационной системы не означает 99% доступность информационной системы. Надежность — это способность информационной системы выполнять свои функции без перерыва, тогда как цель доступности гораздо шире и представляет собой способность информационной системы предоставлять услуги законным клиентам, когда и где бы они ни потребовались. Надежность информационной системы предоставляет нам показатель, который сообщает нам о сбоях компонента. Компонент (аппаратное/программное обеспечение) наиболее надежен, когда он находится в «сроке полезного использования». Метрикой надежности [ 1 ] [ 3 ] и [ 5 ] является тройное среднее время наработки на отказ ( MTBF ) и среднее время до отказа ( MTTF ).и частота отказов.

Своевременность— это ответ информационной системы на запрос пользователя в подходящий промежуток времени. Задержка ответа эквивалентна отсутствию ответа в современном мире, учитывая скорость и эффективность, с которой работают системы обработки информации и связи в наши дни. Учитывая критичность времени по отношению к доступности, этот показатель является наиболее используемым и упоминаемым при определении доступности информационной системы. Здесь можно увидеть две вещи: одна — индивидуальное время каждого запроса/сообщения, а вторая — общее время всех запросов/сообщений (включая время простоя). Обычно, когда дело доходит до измерения доступности, нас интересует второе, то есть общее время или, лучше сказать, степень (время), в течение которого информационная система или ресурс обрабатывается или работает без каких-либо перерывов или простоев (время безотказной работы ) [ 1 ] и [ 3 ]. Нас также интересует время, когда информационная система или ресурс не обрабатывается или не работает ( время простоя ) , т. е . время простоя, время ремонта или время при обновлении системы, или любое другое время, когда система не работает. Доступность измеряется с точки зрения коэффициента работоспособности , который дает нам ближайшее приближение к наиболее часто используемому показателю доступности, то есть устойчивой доступности [ 2 ]. Коэффициент бесперебойной работы — это процент доступности системы без каких-либо перебоев в течение срока службы. 

Другой наиболее часто используемый показатель доступности, связанный со временем простоя, — это время простоя в год в минутах Информационные системы классифицируются по числу 9.

Доступность — это степень, в которой информационная система используется одновременно максимально возможным количеством пользователей без внесения каких-либо изменений (например, добавления нового оборудования для большего количества пользователей) в информационную систему. Все одновременные пользователи должны находиться в активном состоянии, быть подписанными и авторизованными на любые услуги, предоставляемые информационной системой. 

Информационная система, нам нужна система контроля доступа, позволяющая только авторизованным пользователям получать доступ к ресурсам. Такой контроль обеспечивается посредством Аутентификации и Авторизации. Теперь на доступность повлияет, если запрошенная пользователем информация недоступна. Информация может быть недоступна по ряду причин, например , сервер не отвечает, проблемы с сетевым подключением, плановое обслуживание или какая-либо злонамеренная атака на сеть или серверную инфраструктуру. Независимо от причин недоступности информационного/сетевого ресурса, доступность будет затронута и ухудшена любым образом, и в результате общая надежность системы будет существенно затронута.

В этой статье представлен аналитический взгляд на тот факт, что когда доступность ухудшается во время продолжающейся атаки, другие факторы, такие как надежность и своевременность , также могут быть затронуты, что влияет на общую доступность системы, что в конечном итоге приводит к отказу в доступе . Сервисная атака.

3. Эксперимент

После настройки Siege в Kali Linux для нагрузочного тестирования использую следующую конфигурацию инструмента для проверки прочности целевой машины:

Создал 5 экземпляров вышеуказанной конфигурации, и каждая конфигурация подготавливает 500 одновременно моделируемых пользователей к проверке мощности сервера в течение 10 секунд. Это означает, что когда все пять конфигураций работают одновременно, фактически атакуем численностью в 2500 одновременно работающих пользователей. Эксперимент был повторен 3 раза с теми же конфигурациями и в тех же условиях. Возвращаемые измерения: транзакции, доступность, затраченное время, переданные данные, время ответа, скорость транзакций, параллелизм и неудачные транзакции, из которых нас интересуют только 3 измерения: доступность, время ответа и параллелизм. Доступность здесь отличается от доступности [ 2 ], это процент успешно обработанных сокетных соединений сервером. Это результат сбоев сокетов (включая таймауты), разделенный на сумму всех попыток подключения. Время ответа — это среднее время обработки, необходимое для обработки каждого смоделированного запроса пользователя. Параллелизм — это среднее количество подключений от каждого моделируемого пользователя. Эксперимент проводился с одинаковыми конфигурациями во всех случаях во всех трех запусках.

В данных, собранных после того, как сервер Windows подвергся атаке, в первом случае первого запуска получилось 277 успешных транзакций, выполненных с сервером 500 одновременно моделируемыми пользователями. Значение доступности, измеренное в этой конфигурации, составляет 18%, среднее время ответа каждого соединения составляет 6,26 секунды, а количество одновременных подключений для него составляет 208. Здесь важно соблюдать время ответа, которое значительно превышает разрешенное для раунда. Время поездки (RTT) [ 3 ] — это случай веб-запроса HTTP. Доступность, измеренная во втором случае, выше и составляет 33%, среднее время ответа каждого соединения составляет 5,07 секунды, а количество одновременных подключений для него составляет 246. Время ответа по-прежнему превышает допустимый предел в случае веб-запроса HTTP. Проанализируем все значения этих трех параметров (доступность, время ответа и параллелизм) при первом запуске, обнаружена интересная тенденция: уменьшение времени ответа также приводит к увеличению доступности и параллелизма. Два наблюдения, в которых время ответа было ниже допустимого предела, были в экземпляре 4 и экземпляре 5, и в обоих случаях параллелизм был самым высоким среди других записей в группе. Вывод из первого запуска, что высокий процент доступности и более низкое значение времени ответа приводят к большему количеству одновременных подключений к серверу и низкому проценту доступности, а более высокое значение времени ответа приводит к меньшему количеству одновременных подключений к серверу.

Во втором запуске эксперимента аналогичная тенденция наблюдается по трем параметрам, т.е. когда доступность высока, время ответа низкое, а низкое время ответа также означает более высокие показатели параллелизма, и наоборот. Время ответа в экземплярах 2 и 3 превышает допустимые пределы, и в обоих случаях доступность и параллелизм находятся на нижних уровнях группы. Самый высокий уровень параллелизма достигается в экземпляре 5, и самое низкое время ответа также наблюдается в том же экземпляре.

Третий запуск эксперимента показал ту же тенденцию, что и предыдущие эксперименты: доступность и параллелизм показали максимальный рост при минимальном времени ответа. 

Первые два экземпляра достигли 100% доступности, и в обоих случаях время отклика находилось в пределах общепринятых значений. Параллелизм был самым высоким в пятом экземпляре, и неудивительно, что время ответа здесь было самым низким среди всей группы. Кроме того, этот запуск дал наибольшее количество успешных транзакций и наименьшее количество неудачных транзакций.

4. Вывод

Что касается использования системы осады для оценки доступности информационной системы, то есть количества одновременных подключений, которые поддерживает сервер, получается, что существует связь между параллелизмом, временем ответа и доступностью. Большее количество одновременных подключений возможны только тогда, когда время ответа на каждый запрос пользователя невелико, желательно ниже общепринятой отметки. Верно и обратное: когда время ответа велико, параллелизм низкий. Теперь при нормальных условиях в системе время ответа в основном будет находиться в допустимых пределах, что, следовательно, не повлияет на количество одновременных подключений, которые может поддерживать сервер. Но судя по результатам эксперимента, DoS-атака может серьезно повлиять на время ответа (время ответа ICMP или RTT), и в таблице можно увидеть, как время ответа вышло за допустимые пределы после запуска атаки. Он даже достиг бесконечности (сервер недоступен). Теперь, когда время ответа начинает увеличиваться, доступность и параллелизм начинают снижаться. Другими словами, увеличение времени ответа приводит к уменьшению количества одновременных подключений, которые может поддерживать сервер. В худших случаях очень большое время ответа приведет к отсутствию одновременных подключений или к отсутствию соединений вообще, что приведет к тому, что мы называем атакой типа «отказ в обслуживании» и, следовательно, влияющему на доступность .

Литература

Красов А. и соавт. Использование методов математического прогнозирования для оценки нагрузки на вычислительные мощности сети IoT // 4-я Международная конференция по будущим сетям и распределенным системам (ICFNDS). – 2020. – С. 1-6.
Гельфанд А. М. и др. ИНТЕРНЕТ ВЕЩЕЙ (IoT): УГРОЗЫ БЕЗОПАСНОСТИ И КОНФИДЕНЦИАЛЬНОСТИ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 215-220.
Гельфанд А. М. и др. Исследование распределенного механизма безопасности для устройств интернета вещей с ограниченными ресурсами //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2020). – 2020. – С. 321-326.
Косов Н. А. и др. АНАЛИЗ МЕТОДОВ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ДЕТЕКТИРОВАНИЯ АНОМАЛИЙ В СЕТЕВОМ ТРАФИКЕ //Цифровизация образования: теоретические и прикладные исследования современной науки. – 2021. – С. 33-37.
Косов Н. А., Тимофеев Р. С. СРАВНЕНИЕ МЕТОДОВ ОБУЧЕНИЯ СВЁРТОЧНЫХ НЕЙРОННЫХ СЕТЕЙ //Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2021). – 2021. – С. 526-530.

 

Издательство "Обществознание и социальная психология"