Магистрант Самарского университета Данила Шкирдов стал победителем конкурса студенческих докладов на международной научно-практической конференции "РусКрипто’2019". Его работа по исследованию безопасности интернет-сервисов с помощью "серверов-ловушек", основанная на результатах практических исследований, получила высокую оценку организаторов.
Ежегодная конференция "РусКрипто" стартует сегодня, 19 марта. Основные темы рабочих сессий посвящены актуальным вопросам информационной безопасности. Данила Шкирдов, как победитель конкурса, получил возможность выступить с докладом на конференции "РусКрипто’2019" перед профессиональным сообществом. Также его работа будет опубликована в журналах ВАК.
Работа по анализу сетевых вторжений, подготовленная в соавторстве с учеными кафедры суперкомпьютеров и общей информатики Самарского университета и преподавателем Крымского федерального университета Павлом Дмитренко, содержит обобщенные данные об интенсивности ежедневных сетевых атак на основе информации, полученной с "серверов-ловушек". Для их выявления учеными использован метод ловушек (honeypots) — это серверы с реальными IP-адресами, на которых помимо операционной системы, инсталлированы наиболее популярные интернет-сервисы. Четыре "сервера-ловушки" функционируют почти 2 года и за это время с их помощью удалось собрать разностороннюю информацию о методах, способах, частоте и географии сетевых вторжений. Именно эти данные и вошли в основу доклада.
Также авторы исследования составили "черные списки" атакующих адресов для 10-ти наиболее популярных интернет-сервисов, и для каждого из них привели первые 10 стран по количеству атакующих адресов. Согласно полученным данным подавляющее большинство атакующих запросов для DNS сервиса исходят из Китая (до 83%), Франции (41%) и США (14%). Наиболее атакуемым являются сервисы типа iptables, samba, web, sip телефония, ssh. Из доклада следует, что наибольшее количество уязвимостей можно найти в сервисе samba, но уязвимы и web-серверы, базы данных и почтовые серверы.
По словам исследователей, до 90% всех инцидентов по взлому серверов связаны с использованием компаниями простого пароля. Второй по популярности угрозой является недостаточно защищенное программное обеспечение.
На основе собственной системы сбора информации сотрудники кафедры суперкомпьютеров и общей информатики сумели выстроить систему распознавания ненадежных IP-адресов, с помощью которой стало возможно блокировать атаки на ранних стадиях. Внедрение модели в программно-конфигурируемую сеть позволяет своевременно определять способы взлома и блокировать подозрительные IP-адреса.
Также на конференции "РусКрипто`2019" ученые вуза представят на рассмотрение коллег еще одно исследование, подготовленное вместе с компанией "Код Безопасности". Коллектив кафедры суперкомпьютеров и общей информатики под руководством Андрея Сухова проанализировал проблемы автономной работы российского сегмента сети Интернет в случае в чрезвычайных обстоятельствах, в условиях масштабной кибератаки или при отключения Рунета от корневых серверов.
В этой связи ученые выделили три проблемных направления: работу системы доменных имен, организацию маршрутизации и мониторинг показателей качества сети. По каждому из этих направлений представлены конкретные решения.