ОПТИМИЗАЦИЯ БЕЗОПАСНОСТИ В МУЛЬТИСЕРВЕРНЫХ ВЕБ-СИСТЕМАХ: ЭФФЕКТИВНОЕ УПРАВЛЕНИЕ РИСКАМИ
DOI:
https://doi.org/10.52167/1609-1817-2024-133-4-296-307Ключевые слова:
DDoS-атаки, надежность веб-сервисов, устойчивость к атакам, эффективное управление рисками мультисерверных веб-системах, оптимизация защитыАннотация
Растущая угроза от DDoS-атак вызывает обеспокоенность в связи с их способностью нарушать работу веб-сервисов, подвергая рискам их доступность и функциональность. В условиях эволюции сетевых угроз, особенно актуальной становится задача защиты мультисерверных веб-систем, которые могут стать целями сложных атак. Целью данного исследования является глубокий анализ настройки защитных инструментов в мультисерверных веб-системах, направленный на увеличение их способности противостоять DDoS-атакам. Изучается влияние комплекса мер безопасности, в том числе брандмауэров, механизмов контроля скорости, фильтрации трафика и систем обнаружения вторжений, на обеспечение устойчивости веб-платформ при распределении нагрузки на несколько серверов. На основе полученных результатов была определена оптимальная комбинация мер безопасности, которая позволила значительно снизить воздействие на систему при DDoS-атаках, сохранив при этом приемлемую производительность. Анализ DDoS-атак разнообразного масштаба и структуры выявил ключевые элементы эффективности оборонительных систем, демонстрируя заметное уменьшение их подверженности воздействию. Обнаружено было существенное уменьшение уровня воздействия атак, при этом наблюдалось лишь минимальное сокращение в эффективности предотвращения последствий. При установке общего веб-приложения на N серверов устанавливаются и обновляются различные меры безопасности, включая брандмауэр, контроль скорости, фильтрацию трафика и системы обнаружения вторжений. Полученные результаты показали значительное снижение индекса воздействия (II), незначительное снижение эффективности смягчения последствий (ME) и незначительный рост коэффициента использования ресурсов (RUR) по сравнению с базовыми условиями
Библиографические ссылки
[1] Льюис Дж.А. Кибербезопасность: политика, стратегия и организация. -М.: Аспект Пресс, 2022. 320 с.
[2] Society for Risk Analysis (SRA). 2020. URL: https://www.sra.org/risk-analysis-introduction/ (date of access: 23.05.2020).
[3] Scardovi C. Digital Transformation in Financial Services. London: Springer International Publishing AG, 2017. 236 р. URL: https://doi:10.1007/978-3-319-66945-8 (date of access: 14.02.2021).
[4] 1 Towards an Integrative Approach. International Risk Governance Council (IRGC). White Paper on Risk Governance. Geneva, 2005. URL: www.irgc.org (date of access: 04.06.2020).
[5] Ramezani J., Camarinha-Matos L. Approaches for resilience and antifragility in collaborative business ecosystems // Technological Forecasting & Social Change. 2020. No. 151. P. 26. URL: https://doi.org/ 10.1016/j.techfore.2019.119846 (date of access: 15.04.2020).
[6] Boyson S. Cyber supply chain risk management: Revolutionizing the strategic control of critical it systems // Technovation. 2014. No. 34 (7). P. 342-353.
[7] A cloud-edge based data security architecture for sharing and analysing cyber threat information / D. Chadwick [et al.] // Future Generation Computer Systems. 2020. No. 102. P. 710-722.
[8] Andrade R., Yoo S. Cognitive security: A comprehensive study of cognitive science in cyberse-curity // Journal of Information Security and Applications. 2019. No. 48. Р. 13. URL: https://doi.org/ 10.1016/jjisa.2019.06.008 (date of access: 08.01.2020).
[9] Tomlin B. On the value of mitigation and contingency strategies for managing supply chain disruption risks // Management Science. 2006. No. 52 (5). P. 639-657. URL: https://doi.org/10.1287/mnsc. 1060.0515 (date of access: 03.01.2019).
[10] Ruan K. Principles of Cybernomics. Digital Asset Valuation and Cyber Risk Measurement. Cambridge: Elsevier Inc., 2019. Р. 141-158. URL: https://doi.org/10.1016/B978-0-12-812158-0.00009-0 (date of access: 23.11.2020).
[11] Lacon M., Marron S. Risk Assessment and Monitoring in Intelligent Data-Centric Systems. Security and Resilience in Intelligent Data-Centric Systems and Communication Networks. Cambridge: Elsevier Inc., 2018. P. 29-52. URL: https://doi.org/10.1016/B978-0-12-811373-8.00002-1 (date of access: 16.04.2019).
Загрузки
Опубликован
Как цитировать
Выпуск
Раздел
Лицензия
Copyright (c) 2024 Айгерім Бекмухан , Ольга Усатова
Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-NoDerivatives» («Атрибуция — Некоммерческое использование — Без производных произведений») 4.0 Всемирная.