Разработка метода защиты сайтов от сканирования и хаотичных интенсивных запросов

Блокировка (существуют механические или 'электронные методы). Например, блокировка в распределительном шкафу. Когда открываются дверцы шкафа, происходит размыкание токоведуших проводов;

Сигнализация (зуммеры, звонки, лампочки-оповестители и т.д.) и знаки безопасности (предупреждающие, запрещающие, указательные и предписывающие);

Защитное заземление - преднамеренное электрическое соединение с землей (или ее эквивалентом) металлических нетоковедущих частей, которые могут оказаться под напряжением. Защитное заземление устраняет опасность поражения персонала при замыкании (пробое) на корпус. В нормальном состоянии никаких функций не несет. Принцип действия: снижение до безопасного уровня напряжения прикосновения уменьшением потенциала. Применяется в трехфазной трехпроводной сети с изолированной нейтралью при напряжении до 1000 В;

Зануление - преднамеренное электрическое заземление с нулевым проводником металлических нетоковедущих частей, которые могут оказаться под напряжением. Принцип действия: прекращение пробоя на корпус в однофазное короткое замыкание, при котором срабатывает защитный элемент. Ток срабатывания защитного элемента зависит от его типа: это может быть плавкая вставка, либо автоматический размыкатель (электронный или электромеханический). При заземлении качество защиты будет зависеть от сопротивления земли, предохранитель может не сработать. Различают два нулевых проводника. Используется же нулевой защитный проводник, через который в обычном состоянии токи не проходят;

10) Защитное отключение быстродействующая защита, обеспечивающая автоматическое отключение электроустановки при возникновении опасности электропоражения. Применяется, когда все вышеперечисленные средства либо малоэффективны, либо трудновыполнимы, либо когда предъявляются повышенные требования к электробезопасности. Примером устройства защитного отключения может служить электронное устройство (время срабатывания - меньше 0,2 с), состоящее из датчика и электронного размыкателя. Быстродействие такого устройства выше, чем быстродействие зануления.

В зависимости от электрической величины устройства защитного отключения могут быть:

- реагирующие на напряжение на корпусе;

- реагирующие на токи замыкания;

- напряжение и токи нулевой последовательности - такое устройство обладает очень высокой чувствительностью и защищает человека даже в случае прикосновения к фазному проводу в исправном рабочем режиме.

Допустимые значения токов и напряжений прикосновения регламентируются ГОСТ 12.1.083-82 . В зависимости от рода тока, частоты тока и времени воздействия устанавливаются допустимые напряжения:

- для нормального режима: 2 В и 0,3 мА;

- для бытовых установок: 12 В и 2 мА.

Действия при попадании человека под напряжение:

обесточить электроустановку;

отсоединить человека от сети, действуя одной рукой и держа человека за одежду;

при потере сознания необходимо сделать искусственное дыхание.

6.4 Воздействие электромагнитных полей

Как естественный фактор, воздействующий на человека, существует геомагнитное поле Земли. Область около земного пространства называется магнитосферой. Отдельные возмущения магнитосферы вызываются вспышками на Солнце. Это, так называемые, магнитные бури, они оказывают влияние на человека. Максимальное значение магнитное поле имеет на экваторе.

Искусственные источники электромагнитных полей - линии электропередачи, электрифицированный транспорт, технологическое оборудование и другое.

Электромагнитные поля промышленных частот:

оказывают биологическое воздействие (воздействие на центральную нервную систему, головной мозг и т.д.)

могут вызывать электризацию больших металлических сооружений, изолированных от земли.

Электромагнитные поля излучают также радиостанции, средства связи, управляющее оборудование. В зависимости от мощности излучения радиопередающие станции подразделяются на группы:

малой мощности (до 5 кВт);

средней мощности (от 5 до 25 кВт);

большой мощности (от 25 до 100 кВт);

сверхмощные (свыше 100 kBt);

Степень воздействия электромагнитных полей на человека зависит от:

- интенсивности излучения;

- диапазона частот (НЧ, ВЧ, УВЧ и УКВ);

- продолжительности воздействия;

- характера излучения;

- размеров излучаемой поверхности;

- индивидуальных особенностей человека.

Электромагнитные поля оказывают два вида воздействия на человека:

тепловое - возникают ионные токи в организме человека и токи проводимости в диэлектриках - костная ткань, скелет и т.д. Может также возникать перегрев, ожоги, обугливание.

биологическое - возникает опасность для глаз и т.п.

Нормирование электромагнитных полей регламентирует ГОСТ 12.1.006.84*.

Методы защиты от электромагнитных полей:

Снижение в источнике - аттенюаторы применяются для изменения мощности. Если выходов много, то используют так называемые поглотители мощности.

Экранирование - прозрачные или непрозрачные экраны могут быть поглощающие (из радиопоглощающих компонентов) и отражающие (из хорошо проводящих металлов).

Повышение сопротивления.

Уменьшение времени воздействия.

СИЗ.

6.5 Производственное освещение

Свет является электромагнитным излучением. Видимый диапазон света лежит на интервале длин волн от 380 нм до 750 нм. Диапазон длин волн от 1 нм до 380 нм - ультрафиолетовое излучение. От 750 нм до 1000 нм -инфракрасное излучение.

Свет определяется световым потоком, силой света, яркостью. Длительность восприятия определяется яркостью.

Помимо основных понятий, необходимо знать следующие:

Объект различения - наименьший размер рассматриваемого предмета или его часть, которая рассматривается в ходе выполнения работы.

Фон - поверхность, на которой рассматривается объект различения. Фон определяется коэффициентом отражения поверхности, обозначаемым буквой р. Фон может быть светлый (р > 0.4). средний (р = 0,2...0,4) и темный (р < 0,2).

Контраст объекта с фоном - отношение яркостей объекта и фона к яркости фона, обозначается буквой К. Контраст, в зависимости от соотношения яркостей, может быть: большой (К > 0,5), средний (К = 0,2...0,5). малый (К < 0,2). При К = 0 объект и фон различаются только по цвету.

Производственное освещение классифицируется следующим образом:

1) Естественное, подразделяется на:

- боковое (через проемы в окнах), бывает:

одностороннее;

двустороннее;

- верхнее;

- комбинированное;

2) Искусственное:

- общее:

равномерное;

локализованное (с учетом расположения рабочих мест);

- комбинированное (общее и местное). Использование только местного искусственного освещения запрещено.

3) совмещенное;

Искусственное освещение по функциональному назначению подразделяется на:

Рабочее - во всех помещениях с постоянным пребыванием людей:

Аварийное:

- освещение безопасности (в тех случаях, когда нельзя остановить работу);

- эвакуационное (для эвакуации персонала в случае отключения рабочего освещения);

3) Охранное - для освещения охранных предприятий;

4) Дежурное - используется в непроизводственное время.

Основные гигиенические требования, предъявляемые к производственному освещению:

Освещение рабочей поверхности должно соответствовать характеру выполняемых зрительных работ, согласно нормам.

Освещенность рабочей поверхности должна быть одинаковой

Отношение освещений рабочей поверхности к окружающей не должно быть более, чем 10:1.

Освещенность поверхности должна быть постоянной во времени.

Источники света должны иметь правильную светопередачу.

Осветительная установка должна быть простой и эстетичной.

Освещенность изменяется в очень широких пределах и зависит от многих факторов. Поэтому для оценки естественного освещения вводится показатель, который называется коэффициентом естественной освещенности (КЕО) и обозначается буквой е:

где Е = Ф/S, Ф - световой поток, S - площадь поверхности.

КЕО зависит от размеров световых проемов (окон) и от расстояния от них.

Естественное освещение и КЕО регламентируется СНиП 23-05-95*. КЕО нормируется с учетом разряда работ, вида освещения и номера группы административного района местности.

Существуют восемь разрядов зрительных работ от работы наивысшей точности (с элементами разрешения до 0,15 мм) до работы с неопределенной зрительной точностью.

Нормирование искусственного освещения производится тоже СниП 23-05-95. При этом нормируемым параметром считается величина минимальной освещенности.

Величина освещенности устанавливается с учетом разряда зрительных работ, подразряда, системы освещения (общая или комбинационная) и типа источника света.

В зависимости от характера фона и контраста объекта с фоном первые пять разрядов подразделяются на четыре подразряда.

В нормах представлены значения освещенности для газоразрядных ламп. Для ламп накаливания нормированное значение снижается на разряд.

В нормах регламентируются и качественные показатели:

Показатель ослепленности рн = 20.. .60%;

Коэффициент пульсации для газоразрядных ламп:

Кп = (Еmax - Еmin )/2Есредн = 10.. .20%;

3) Спектральный состав источника света.

Источники света - основные составные части осветительной установки. Чтобы выбирать и сравнивать источники света их определяют следующими характеристиками:

1) электрические:

напряжение питания;

- род тока;

- потребляемая мощность;

2) светотехнические:

- сила света;

- световой поток;

3) эксплуатационные:

- световая отдача;

- срок службы (время, в течение которого световой поток уменьшается не более чем на 20%);

4) конструктивные:

- форма колбы;

- наличие газа;

- состав газа;

- давление газа.

Лампы можно разделить по принципу действия на:

Лампы накаливания;

Газоразрядные лампы.

У ламп накаливания низкая себестоимость, компактные размеры, световой поток к концу службы уменьшается менее чем на 15%. Однако низкая светоотдача, малый срок службы, спектр света отличается от естественного (в основном желтые и красные составляющие).

Довольно приличные характеристики имеют кварцево-галогенные лампы: световая отдача 30 Лм/Вт, время службы » 3000 часов, спектр ближе к естественному.

Газоразрядные лампы отличаются от ламп накаливания тем, что не имеют раскаленной спирали. Основные преимущества газоразрядных ламп:

Светоотдача 70... 110 Лм/Вт;

Больший срок службы (8... 12 тыс. часов);

Возможно получение любого спектра.

Недостатки:

- более дорогостоящие лампы;

- условия эксплуатации зависят от питающего напряжения и температуры;

- лампы могут создавать радиопомехи;

- значительный коэффициент пульсации светового потока, что может привести к стробоскопическому эффекту.

Виды газоразрядных ламп:

Люминесцентные лампы;

Дуговые ртутные люминесцентные лампы;

Металлогенные лампы;

Дуговые ксеноновые трубчатые лампы;

Дуговые натриевые лампы.

Светильники основная часть осветительной установки. Состоит из источника света или лампы, узкорегулирующей аппаратуры и осветительной аппаратуры. Светильники различаются по конструктивному исполнению и светотехническим характеристикам.

Производственное освещение классифицируется следующим образом:

1) Естественное, подразделяется на:

- боковое (через проемы в окнах), бывает:

одностороннее;

двустороннее;

- верхнее;

- комбинированное;

2) Искусственное:

- общее:

равномерное;

локализованное (с учетом расположения рабочих мест);

- комбинированное (общее и местное). Использование только местного искусственного освещения запрещено.

3) совмещенное;

Искусственное освещение по функциональному назначению подразделяется на:

Рабочее - во всех помещениях с постоянным пребыванием людей;

Аварийное:

- освещение безопасности (в тех случаях, когда нельзя остановить работу);

- эвакуационное (для эвакуации персонала в случае отключения рабочего освещения);

Охранное - для освещения охранных предприятий;

Дежурное - используется в непроизводственное время.

Основные гигиенические требования, предъявляемые к производственному освещению:

Освещение рабочей поверхности должно соответствовать характеру выполняемых зрительных работ, согласно нормам.

Освещенность рабочей поверхности должна быть одинаковой.

Отношение освещений рабочей поверхности к окружающей не должно быть более, чем 10:1.

Лампы можно разделить по принципу действия на:

Лампы накаливания;

Газоразрядные лампы.

У ламп накаливания низкая себестоимость, компактные размеры, световой поток к концу службы уменьшается менее чем на 15%. Однако низкая светоотдача, малый срок службы, спектр света отличается от естественного (в основном желтые и красные составляющие).

Довольно приличные характеристики имеют кварцево-галогенные лампы: световая отдача 30 Лм/Вт, время службы ~ 3000 часов, спектр ближе к естественному.

Газоразрядные лампы отличаются от ламп накаливания тем, что не имеют раскаленной спирали. Основные преимущества газоразрядных ламп:

Светоотдача 70... 110 Лм/Вт;

Больший срок службы (8... 12 тыс. часов);

Возможно получение любого спектра.

Недостатки:

- более дорогостоящие лампы;

- условия эксплуатации зависят от питающего напряжения и температуры;

- лампы могут создавать радиопомехи;

- значительный коэффициент пульсации светового потока, что может привести к стробоскопическому эффекту.

Виды газоразрядных ламп:

Люминесцентные лампы;

Дуговые ртутные люминесцентные лампы;

Металлогенные лампы;

Дуговые ксеноновые трубчатые лампы;

Дуговые натриевые лампы.

Светильники - основная часть осветительной установки. Состоит из источника света или лампы, узкорегулирующей аппаратуры и осветительной аппаратуры. Светильники различаются по конструктивному исполнению и светотехническим характеристикам.

Заключение

В рамках данного проекта были разработаны рекомендации по обеспечению защиты сайта от сканирования и хаотичных интенсивных запросов с помощью специальных методов противодействия.

Защита от сканирования:

- использование временной задержки между запросами при превышении порога запросов в определенный промежуток времени;

- использование на сервере mod_rewrite;

- отказ от использования указания закрытых частей сайта в файле robots.txt;

- использование нестандартных способов перенаправления;

- задание правильной настройки доступа для поисковых роботов;

- регулярное обновление (замена и удаления) скриптов;

- для закрытых частей сайта использование протокола SSL;

- проведение регулярного аудита сайта на защищенность;

Защита от хаотичных интенсивных запросов:

- использование временной задержки между запросами при превышении порога запросов в определенный промежуток времени;

- принуждение пользователей изменять время от времени свои пароли и создавать их с определенной сложностью;

- создание запрета на отправку абсолютно одинаковых сообщений;

- предоставление возможности отправки сообщения лишь определенным пользователям;

- блокировка ip постоянно отсылающих недопустимо большое количество запросов в определенный промежуток времени.

- установка в файле robots.txt ограничение запроса по времени для поисковых роботов;

- установка в файле sitemap.xml времени на запрос определенных страниц сайта для поисковых роботов.

Также был разработан php-сценарий обеспечивающий один из самых эффективных способов по защите сайта от сканирования и хаотичных интенсивных запросов - установка ограничения на количество запросов и задание списков всегда разрешенных и запрещенных IP адресов. Этот же сценарий помогает защитить сайты от взлома паролей методом перебора (брутфорса) делая его неэффективным или даже бесполезным.

В экономической части диплома была подтверждена экономическая обоснованность разработанного php-сценария и используемых методов по защите сайта. Так как они в совокупности с представленными методами снижает затраты, как в экономическом плане так и в плане ресурсоемкости по сравнению с IDS, IPS и другими дорогостоящими способами и методами защиты. В частности не требуется дополнительное оборудование и дорогостоящее платное программное обеспечение.

В части посвященной охране труда и окружающей среды были рассмотрены проблемы негативного влияния шума, инфразвука, ультразвука, вибрации и воздействие электромагнитных полей с мерами по уменьшению их негативного воздействия на людей. А также меры безопасности при работе с электрическим током.

Перечень ссылок

1. Стюарт Мак-Клар, Саумил Шах, Шрирай Шах. Хакинг в Web: атаки и защита: Пер. с англ.. - М.: Издательский дом «Вильямс», 2003. - 384 с.

2. Джоел Скембрей, Майк Шема. Секреты хакеров. Безопасность Web-приложений - готовые решения: Пер. с англ. - М.: Издательский дом «Вильямс», 2003. - 382 с.

3. Стюарт Макклуре, Джоел Скембрэй, Джордж Курц. Секреты хакеров. Проблемы и решения сетевой защиты: Пер. с англ. - М.: Издательство «Лори», 2001. - 435 с.

4. Фленов М.Е. Web-сервер глазами хакера. - СПб.: БХВ-Петербург, 2007. - 288с.: ил.

5. Стюарт Мак-Клар, Джоел Скембрей, Джордж Курц . Секреты хакеров. Безопасность сетей - готовые решения, 3-е издание.: Пер. с англ. - М.: Издательский дом «Вильямс», 2002. - 736 с.: ил.

6. Alex WebKnacKer. Быстро и легко. Хакинг и антихакинг: защита и нападение. Учебное пособие. - М.: Лучшие книги, 2004. - 400 с.: ил.

7. Уэнстром М. Организация защиты сетей Cisco.: Пер. с англ. - М.: Издательский дом «Вильямс», 2005. - 768 с.

8. Фленов М.Е. PHP глазами хакера. - СПб.: БХВ-Петербург, 2005. - 304 с.: ил.

9. Ашманов И., Иванов А. Оптимизация и продвижение сайтов в поисковых системах. - СПб.: Питер, 2008. - 400 с.: ил.

10. Брэгг Роберта. Безопасность сети на основе Microsoft Windows Server 2003. Учебный курс Microsoft / Пер. с англ. - М.: Издательско-торговый дом «Русская Редакция», СПб.: «Питер», 2006. - 672 стр.: ил.

11. Норткат Стивен, Новак Джуди. Обнаружение нарушений безопасности в сетях, 3-е издание.: Пер. с англ. - М.: Издательский дом «Вильямс», 2003. - 448с.: ил. - Парал. тит. англ.

12. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. - СПб.: «Наука и техника», 2004. - 384 с.

13. Лаура Томпсон, Люк Веллинг. Разработка Web-приложений на PHP и MySQL: Пер. с англ. / Лаура Томсон, Люк Веллинг. - 2-е изд., испр. - СПб: ООО «ДиаСофтЮП», 2003. - 672 с.

14. Калачанов В.Д., Кобко Л.И. Экономическая эффективность внедрения информационных технологий. Уч. пособ. Гриф УМО Минобрнауки России. - М.: Издательство МАИ, 2006.

15. Положение по бухгалтерскому учету «Учет расходов на научно-исследовательские, опытно-конструкторские и технологические работы» (ПБУ 17/02).

16. ССБТ ГОСТ 12 О.Т. м. 1990г.

17. Бобков Н.И. Охрана труда. МАИ 1995г.

18. Яров В.Н. Выбор и расчет элементов электрозащиты. МАИ 1999г.

Доклад

[слайд №1]

Тема моей выпускной квалификационной работы - “Разработка метода защиты сайта от сканирования и хаотичных интенсивных запросов”

Хаотичные интенсивные запросы сильно нагружают сервера и транспортные каналы, существенно замедляя работу сайта.

С помощью сканирования злоумышленники копируют содержимое сайтов и выявляют слабые стороны в их защите, нанося при этом значительный ущерб. Кроме того, запросы к сайту, производящиеся в процессе сканирования, также отрицательно влияют на производительность.

Поэтому целью моей работы является разработка рекомендаций по защите веб-ресурса от сканирования и хаотичных интенсивных запросов.

[слайд №2]

Чаще всего проблема медленной работы сайтов касается крупных порталов с высокой посещаемостью. Но она может коснуться и небольших сайтов, так как даже при малой посещаемости сайт может подвергаться высокой нагрузке. Высокая нагрузка создается различными роботами, постоянно сканирующими сайты. При этом работа сайта может сильно замедлиться, или он вообще может оказаться недоступным.

Сканирование сайта производится программами, сторонними сайтами или вручную. При этом создается большое количество запросов в короткий промежуток времени. Сканирование сайта чаще всего используют для поиска в нем уязвимостей или копирования содержимого сайта.

Далее в работе были разработаны рекомендации по защите вэб-сайта от сканирования, приведенные на слайде 3.

[слайд №3]

Проанализировав виды сканирования, я разработал рекомендации по защите сайта от них. Достаточно эффективной мерой защиты сайта от сканирования будет разграничение прав доступа к ресурсам сайта. Информацию о структуре сайта поможет скрыть модуль apache mod_rewrite изменяющий ссылки. А сделать неэффективным сканирование ссылок и, одновременно, снизить нагрузку поможет установка временной задержки между частыми запросами исходящими от одного пользователя. Для поддержания эффективной защиты от сканирования и хаотичных интенсивных запросов необходим регулярный аудит вэб-ресурсов.

[слайд №4]

Хаотичные интенсивные запросы - это случайные или злонамеренные многочисленные запросы в короткий промежуток времени на страницы сайта со стороны пользователей или роботов. К примеру случайных интенсивных запросов относится частое обновление страницы. К злонамеренным многочисленным запросам относится спам на страницы сайта со стороны пользователей или DoS атаки.

[слайд №5]

К хаотичным интенсивным запросам так же относится способ подбора паролей методом перебора. Подобрать пароль можно как вручную, так и при помощи специальных программ. Вручную пароль подбирается лишь в тех случаях, когда известны его возможные варианты. В других случаях используются специальные программы, осуществляющие автоматический подбор пары логина и пароля, т.е. программы для брутфорса.

[слайд №6]

На основании проанализированной угрозы хаотичных интенсивных запросов мною были разработаны рекомендации для обеспечения стабильной работы сайта путем уменьшения их интенсивности. К эффективным методам защиты сайта от хаотичных интенсивных запросов относятся: установка временной задержки между запросами в определенный промежуток времени, создание черного и белого списков, установка для поисковых систем временной задержки между запросами страниц сайта в файле robots.txt и установка периода обновления страниц в файле sitemap.xml.

[слайд №7]

В практической части мной был реализован один из методов по защите сайта от сканирования и хаотичных интенсивных запросов, который заключается в подсчете количества запросов в определенный промежуток времени и установке временной задержки при превышении установленного порога. В частности этот метод делает неэффективным или даже бесполезным способ взлома пароля путём перебора, потому что затраченное на перебор время будет слишком велико.

[слайд №8]

На слайде представлен пример работы разработанного мною php-сценария. Данный сценарий включается в страницы сайта с помощью php метода include, в котором указывается относительный или абсолютный путь до php-сценария.

Рассмотрим работу разработанного мною php-сценария с целью защиты сайта от сканирования и хаотичных интенсивных запросов:

1) Данный блок служит для определения IP адреса пользователя или робота.

2) Вот эти два блока служат для реализации списка IP адресов с неограниченным доступом и всегда заблокированных. Т.е. черных и белых списков.

3) Следующий блок реализует проверку интенсивности запросов, исходящих от пользователей или роботов.

4) Остальные блоки отслеживают время блокировки.

Результаты работы разработанного мною php-сценария представлены на следующих слайдах.

[слайд №9]

Эта страница выдается, если пользователь превысит установленный порог запросов в указанный промежуток времени. Выдаваемое сообщение можно настроить путем простого редактирования php файла со сценарием в любом текстовом редакторе.

[слайд №10]

Эта страница будет показана пользователю, если он находится в черном списке. Сообщение на ней так же можно настроить путем изменения текста в php файле со сценарием.

[слайд №11]

Сайт с внедренным php-сценарием был протестирован в web-сервисе www.pr-cy.ru на доступность при многочисленных запросах. В скрипте был установлен порог в 3 запроса за 15 секунд. После превышения этого порога ip был заблокирован, что мы и видим на представленном скриншоте.

В заключении можно добавить: использование разработанного мною php-сценария с рекомендованными мерами обеспечивает стабильное функционирование сайта при хаотичных интенсивных запросах и защищает от сканирования.

В экономической части диплома была подтверждена экономическая обоснованность разработанного php-сценария и используемых методов по защите сайта.

В части посвященной охране труда и окружающей среды были проанализированы меры по уменьшению негативного воздействия на людей при работе с разработанными методами по защите от сканирования и хаотичных интенсивных запросов.

Размещено на Allbest.ur