• Разработка 1С и ИТ-систем по автоматизации бизнес-процессов Арбор Прайм
  • Российский разработчик IT-систем для бизнеса

Система визуализации DDoS атак

Заказчик: ООО «Эйч-Эль-Эль»

Задача

DDoS атака — это вид атаки в интернете, в которой атакуемый сервер выходит из строя в результате множества запросов к нему, отправленных из разных точек.

DDoS атака может возникнуть в любой момент времени, поэтому необходимо разработать систему мониторинга соединений в режиме реального времени, за счет которой можно будет определять истоки возникновения атаки.

Результат автоматизации

Разработана программа, которая визуализирует соединения на протоколе TCP/IP. Установка соединения представляет собой некую UML диаграмму, между этапами которой передаются флаги и устанавливаются состояния соединений.

При атаке идет огромное кол-во пакетов на одно из состояний. Система это обнаруживает и выделяет ребро между этапами жирным белым цветом, подписывая сколько соединений подключается в данной области.

Системный администратор это сразу обнаруживает и перекрывает входы соединений.

  • Окно мониторинга всех соединений на сервере в режиме реального времени

    Окно мониторинга всех соединений на сервере в режиме реального времени

  • Логирование пакетов сообщений

    Логирование пакетов сообщений

  • Окно просмотра списка соединений на каждом состоянии

    Окно просмотра списка соединений на каждом состоянии