Методика раннего выявления DDOS-атак для защиты объектов информационной инфраструктуры

Рассмотрен подход обнаружения начала DDoS-атаки статистическими методами
с учётом сезонности. Стандартная установка границ по количеству запросов, связанных с воз-
никновением случайных срабатываний и различной нагрузкой веб-ресурса, зависящей от вре-
мени суток и дней недели, имеет ряд недостатков. Для оптимизации процесса предлагается
использовать плавающую оценку, характеризующую текущую сетевую активность, основанную
на среднеквадратическом отклонении (СКО), а также учёт сезонных колебаний. Предложен ме-
тод кластеризации k-means для распределения клиентских запросов. Алгоритм выделяет два
кластера из смешанного трафика. Первый является множеством благонадёжных, второй — мно-
жеством вредоносных запросов. Внедрение в систему защиты предлагаемой методики, учиты-
вающей сезонность совершения DDoS-атак для различных типов объектов инфраструктуры
способно повысить оперативность обнаружения таких атак без увеличения ресурсоемкости