tags: difesa_DOS_DDOS DOS_DDOS_defence
Gli attacchi DoS / DDoS sono uno dei principali elementi di sicurezza su Internet; che, vi è una maggiore necessità di soluzioni per mitigare questi attacchi. Le prime tecniche di dettagli aiutano a inventare attacchi DoS e DDoS. Rilevare gli attacchi di soch è un lavoro complicato. Un rilevatore di traffico d’attacco DoS e DDoS deve distinguere tra pacchetti di dati autentici e falsi, il che non è sempre possibile; le tecniche impiegate a questo scopo non sono perfette. C’è sempre una possibilità di confusione tra il gene del traffico da parte di un utente della rete legittimo e il traffico generato da un attacco DoS o DDoS. Un problema nel filtrare i fasulli dal traffico legittimo è il volume del traffico. È impossibile scansionare il pacchetto video per assicurare la sicurezza da un attacco DoS o DDoS. Tutti i dettagli della professione vengono utilizzati per fare una settimana per definire un attacco come una deviazione anormale e evidente nelle statistiche e nelle caratteristiche del traffico di rete. Queste tecniche comportano l’analisi statistica delle deviazioni per classificare i danni e il traffico genuino.
Esistono tre tipi di rilevamento di attacchi DOS e DDOS che sono:
-
Activity Profiling: profili basati sulla velocità media dei pacchetti per un flusso di rete, che consiste in pacchetti consecutivi con informazioni simili sull’intestazione del pacchetto
-
Sequential Change-point Detection: filtra il traffico di rete in base agli indirizzi IP, ai numeri di porta di destinazione e ai protocolli di comunicazione utilizzati e memorizza i dati del flusso di traffico in un grafico che mostra la velocità del flusso di traffico nel tempo
-
Analisi del segnale basata su wavelet: analizza il traffico di rete in termini di componenti spettrali