Порядок и сложность расследования DDoS-атак::Журнал СА
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Наука и технологии
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Контакты
   

  Опросы
1001 и 1 книга  
12.02.2021г.
Просмотров: 11869
Комментарии: 22
Коротко о корпусе. Как выбрать системный блок под конкретные задачи

 Читать далее...

11.02.2021г.
Просмотров: 13246
Комментарии: 13
Василий Севостьянов: «Как безболезненно перейти с одного продукта на другой»

 Читать далее...

20.12.2019г.
Просмотров: 20135
Комментарии: 3
Dr.Web: всё под контролем

 Читать далее...

04.12.2019г.
Просмотров: 16724
Комментарии: 13
Особенности сертификаций по этичному хакингу

 Читать далее...

28.05.2019г.
Просмотров: 17428
Комментарии: 8
Анализ вредоносных программ

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 Порядок и сложность расследования DDoS-атак

Архив номеров / 2023 / Выпуск №1-2 (242-243) / Порядок и сложность расследования DDoS-атак

Рубрика: Наука и технологии /  Раздел для научных публикаций

Зива С.В.,
выпускница факультета ВМК МГУ имени М.В.Ломоносова. Научный сотрудник кафедры информационной безопасности факультета ВМК МГУ. Руководитель направления стажировок и наставничества АО Максима, ziva@cs.msu.ru

Захаров Д.А.,
аспирант факультета ВМК МГУ имени М.В.Ломоносова. Ведущий специалист компании WhiteRock, zakharov@white-rock.group

 

Порядок
и сложность расследования DDoS-атак

Большая часть статьи посвящена опыту, полученному в сфере расследования инцидентов информационной безопасности. Данная сфера – молодая и по большей части не формализованная, что значительно усложняет возможности использования научных знаний и разнообразных образовательных ресурсов. Статья предлагает формулировку общей последовательности действий при расследовании атак типа «отказ в обслуживании». Авторы полагают, что статья поможет читателям понять проблемы, сложности и затратности процессов, и станет первым шагом на пути к более легкому и быстрому решению подобных задач. Описанный опыт также показывает, что имеет смысл активно развивать симбиоз коммерческих компаний с правоохранительными органами.

 

Область расследования инцидентов информационной безопасности очень молодая, исключительно прикладная и узкоспециализированная, поэтому пока не располагает своей собственной обширной теоретической базой.

Сегодня для расследования инцидентов информационной безопасности правоохранительные органы во всех странах мира сотрудничают с профильными коммерческими лидерами отрасли ИБ. Именно коммерческие компании обладают достаточным бюджетом, опытом, компетенциями высококвалифицированных специалистов и технологиями, которых нет у правоохранительных органов. Последние, в свою очередь, наделены полномочиями, которых зачастую не хватает ИБ-компаниям для более эффективной деятельности. Такой симбиоз хорошо себя зарекомендовал – от подобного взаимодействия есть конкретный результат в виде поимки преступника. Но существует две важных проблемы.

 

<...>

Ключевые слова: DoS, DDoS, атаки типа «отказ в обслуживании», распределенные атаки типа «отказ в обслуживании», расследование инцидентов информационной безопасности, ИБ, расследование инцидентов ИБ, кибербезопасность, ИБ, информационная безопасность, расследование DoS-атак, расследование DDoS атак, расследование атак типа «отказ в обслуживании»


Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru