|
Ученые записки УлГУ. Серия "Математика и информационные технологии", 2021, выпуск 2, страницы 63–74
(Mi ulsu53)
|
|
|
|
Исследование файлов журнала веб-сервера на предмет активности ботнетов с целью совершенствования технологии защиты веб-серверов
Е. А. Сутыркина, А. Н. Бурмистров УлГУ, Ульяновск, Россия
Аннотация:
Авторами проведена работа по анализу log-файла веб-сервера, работающего на ОС Linux для выявления особенностей деятельности ботнетов, в автоматическом режиме осуществляющих атаки по подбору логина/пароля на сервера. Для формирования статистического отчета по данным, содержащимся в журнале сервера, разработан программный продукт, генерирующий выборку IP-адресов, портов и пар логин/пароль, соответствующих неудачным авторизациям на сервере, характерным для brute force атак. На основе полученной выборки IP-адресов, приложением формируется интерактивная карта обращений на сервер. В результате проведённого эксперимента составлена таблица IP-адресов ботнетов, выборка наиболее опасных для использования логинов и паролей, а также даны рекомендации по повышению степени уровня защищённости веб-сервера.
Ключевые слова:
безопасность веб-сервера, анализ log-файла, ботнет.
Поступила в редакцию: 30.11.2021
Образец цитирования:
Е. А. Сутыркина, А. Н. Бурмистров, “Исследование файлов журнала веб-сервера на предмет активности ботнетов с целью совершенствования технологии защиты веб-серверов”, Ученые записки УлГУ. Серия “Математика и информационные технологии”, 2021, № 2, 63–74
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/ulsu53 https://www.mathnet.ru/rus/ulsu/y2021/i2/p63
|
|