ОПТИМИЗАЦИЯ БЕЗОПАСНОСТИ В МУЛЬТИСЕРВЕРНЫХ ВЕБ-СИСТЕМАХ: ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ РИСКАМИ

Авторы

  • Айгерім Бекмухан Казахский национальный университет имени аль-Фараби
  • Ольга Усатова Институт информационных и вычислительных технологий КН МНВО РК https://orcid.org/0000-0002-5276-6118

DOI:

https://doi.org/10.52167/1609-1817-2024-133-4-296-307

Ключевые слова:

DDoS-атаки, надежность веб-сервисов, устойчивость к атакам, эффективное управление рисками мультисерверных веб-системах, оптимизация защиты

Аннотация

 Растущая угроза от DDoS-атак вызывает обеспокоенность в связи с их способностью нарушать работу веб-сервисов, подвергая рискам их доступность и функциональность. В условиях эволюции сетевых угроз, особенно актуальной становится задача защиты мультисерверных веб-систем, которые могут стать целями сложных атак. Целью данного исследования является глубокий анализ настройки защитных инструментов в мультисерверных веб-системах, направленный на увеличение их способности противостоять DDoS-атакам. Изучается влияние комплекса мер безопасности, в том числе брандмауэров, механизмов контроля скорости, фильтрации трафика и систем обнаружения вторжений, на обеспечение устойчивости веб-платформ при распределении нагрузки на несколько серверов. На основе полученных результатов была определена оптимальная комбинация мер безопасности, которая позволила значительно снизить воздействие на систему при DDoS-атаках, сохранив при этом приемлемую производительность. Анализ DDoS-атак разнообразного масштаба и структуры выявил ключевые элементы эффективности оборонительных систем, демонстрируя заметное уменьшение их подверженности воздействию. Обнаружено было существенное уменьшение уровня воздействия атак, при этом наблюдалось лишь минимальное сокращение в эффективности предотвращения последствий. При установке общего веб-приложения на N серверов устанавливаются и обновляются различные меры безопасности, включая брандмауэр, контроль скорости, фильтрацию трафика и системы обнаружения вторжений. Полученные результаты показали значительное снижение индекса воздействия (II), незначительное снижение эффективности смягчения последствий (ME) и незначительный рост коэффициента использования ресурсов (RUR) по сравнению с базовыми условиями

Биографии авторов

Айгерім Бекмухан , Казахский национальный университет имени аль-Фараби

магистр,  Алматы, Казахстан,  aygerimbekmukhan@gmail.com 

Ольга Усатова, Институт информационных и вычислительных технологий КН МНВО РК

PhD, Алматы, Казахстан,  uoa_olga@mail.ru

Библиографические ссылки

[1] Льюис Дж.А. Кибербезопасность: политика, стратегия и организация. -М.: Аспект Пресс, 2022. 320 с.

[2] Society for Risk Analysis (SRA). 2020. URL: https://www.sra.org/risk-analysis-introduction/ (date of access: 23.05.2020).

[3] Scardovi C. Digital Transformation in Financial Services. London: Springer International Publishing AG, 2017. 236 р. URL: https://doi:10.1007/978-3-319-66945-8 (date of access: 14.02.2021).

[4] 1 Towards an Integrative Approach. International Risk Governance Council (IRGC). White Paper on Risk Governance. Geneva, 2005. URL: www.irgc.org (date of access: 04.06.2020).

[5] Ramezani J., Camarinha-Matos L. Approaches for resilience and antifragility in collaborative business ecosystems // Technological Forecasting & Social Change. 2020. No. 151. P. 26. URL: https://doi.org/ 10.1016/j.techfore.2019.119846 (date of access: 15.04.2020).

[6] Boyson S. Cyber supply chain risk management: Revolutionizing the strategic control of critical it systems // Technovation. 2014. No. 34 (7). P. 342-353.

[7] A cloud-edge based data security architecture for sharing and analysing cyber threat information / D. Chadwick [et al.] // Future Generation Computer Systems. 2020. No. 102. P. 710-722.

[8] Andrade R., Yoo S. Cognitive security: A comprehensive study of cognitive science in cyberse-curity // Journal of Information Security and Applications. 2019. No. 48. Р. 13. URL: https://doi.org/ 10.1016/jjisa.2019.06.008 (date of access: 08.01.2020).

[9] Tomlin B. On the value of mitigation and contingency strategies for managing supply chain disruption risks // Management Science. 2006. No. 52 (5). P. 639-657. URL: https://doi.org/10.1287/mnsc. 1060.0515 (date of access: 03.01.2019).

[10] Ruan K. Principles of Cybernomics. Digital Asset Valuation and Cyber Risk Measurement. Cambridge: Elsevier Inc., 2019. Р. 141-158. URL: https://doi.org/10.1016/B978-0-12-812158-0.00009-0 (date of access: 23.11.2020).

[11] Lacon M., Marron S. Risk Assessment and Monitoring in Intelligent Data-Centric Systems. Security and Resilience in Intelligent Data-Centric Systems and Communication Networks. Cambridge: Elsevier Inc., 2018. P. 29-52. URL: https://doi.org/10.1016/B978-0-12-811373-8.00002-1 (date of access: 16.04.2019).

Загрузки

Опубликован

30.04.2024

Как цитировать

Бекмухан , А., & Усатова, О. (2024). ОПТИМИЗАЦИЯ БЕЗОПАСНОСТИ В МУЛЬТИСЕРВЕРНЫХ ВЕБ-СИСТЕМАХ: ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ РИСКАМИ. Вестник КазАТК, 133(4), 296–307. https://doi.org/10.52167/1609-1817-2024-133-4-296-307

Выпуск

Раздел

Автоматизация, телемеханика, связь, компьютерные науки