Обозначения и сокращения 5
Введение 6
1 Методы обеспечения информационной безопасности 10
1.1 Обзор современных DDoS-атак, методов и средств противодействия 11
1.2 Анализ и мониторинг современных DDoS-атак 12
1.3 Виды DDoS-атак 15
1.4 Методы защиты от DDoS-атак. Обзор требований и решений 17
2 Способ защиты от DDoS-атак 23
2.1 Раннее обнаружение начала атаки статистическими методами с учетом сезонности 25
2.2 Выявление и исследование сезонности 28
2.3 Выбор и обоснование метода кластеризации 34
2.4 Первичная кластеризация на основе алгоритма k-means 38
2.5 Блок-схема алгоритма адаптации СКС ООО «АСТ» к атакам и выделению вредоносного трафика 39
3 Разработка программного комплекса фильтрации трафика 43
3.1 Постановка задачи 43
3.2 Выбор средств реализации 45
3.3 Выбор данных для анализа 45
3.4 Разработка программного комплекса фильтрации трафика 47
3.4.1 Алгоритм работы программного комплекса фильтрации трафика 47
3.4.2 Средство обработки и загрузки данных 48
3.4.3 Средство обнаружения начала атаки 51
3.4.4 Средство фильтрации трафика 53
3.4.5 Блокировка вредоносных запросов 54
3.4.6 Архитектура программного комплекса 54
4 Объект создания и место проведения работы 56
4.1 Архитектура Zabbix 58
4.2 Техническая часть 60
4.2.1 Добавление устройств 62
4.2.2 Создание шаблона 66
4.2.3 Карта сети 70
4.3 Интерфейс pfSense 75
4.3.1 Диагностика 77
4.3.2 Системные журналы 78
4.3.3 Графики нагрузки 78
4.3.4 Ограничение полосы 78
4.4 Мониторинг работы pfsense с помощью Zabbix 83
4.5 Апробация разработанного программного комплекса 92
4.5.1 Постановка задачи 92
4.5.2 Проведение простых нагрузочных тестов 92
4.5.3 Проведение нагрузочных тестов – копий реальных DdoS-атак 95
4.5.4 Имитация DDoS-атак к существующим web-сайтам 96
4.5.5 Обобщение данных. Результаты 98
4.6 Апробация в реальных условиях 101
4.6.1 Создание решения для определения уязвимостей к DDoS-атакам систем управления содержанием 102
Заключение 108
Список использованных источников 108
Приложение А. Программный код шаблона Windows by Zabbix agent 113
Приложение B. Исходный код страницы настройки правил межсетевого экрана WAN 114