| |
Савченко, В. А.
Діагностування початку повільної HTTP DDoS атаки на основі двопараметричного кореляційного аналізу трафіку [Текст] / В. А. Савченко, А. Д. Кожухівський, О. Ю. Ільїн
// Телекомунікаційні та інформаційні технології. – 2021. – № 4. – С. 28-40.
У статті досліджено проблему виявлення повільних DDoS-атак на основі аналізу мережевого трафіку. Виявлення повільної HTTP-атаки є значною проблемою, оскільки поведінка зловмисника може імітувати поведінку законного користувача з повільними ресурсами. Авторами запропоновано чотиризонну архітектуру виявлення атак на основі аналізу двох параметрів: кількості підключень до сервера та середнього часу затримки відповіді клієнта. |
