ゆっくりとしたサービスのサイバー攻撃のジェネレーター

今日の世界では、毎年サイバー攻撃の量が増加しています。これらの攻撃は、多くの人々または企業に高い経済的損失または私的データの損失を引き起こす可能性があります。インターネットで最も一般的なタイプの攻撃の1つは、DOS（サービス拒否）攻撃です。これは、その単純さにもかかわらず、壊滅的な結果を引き起こす可能性があります。遅いDOS攻撃により、インターネットサービスがユーザーが利用できなくなります。データフローが小さいため、これらの攻撃は、インターネット接続が遅い正当なユーザーに非常に似ています。これらの攻撃の正確な検出は、サイバーセキュリティの最大の課題の1つです。この論文では、11のメジャーで最も危険なスローDOS攻撃の提案を実装し、プロトコル、サーバー、およびサービスの脆弱性をテストするための高度な攻撃ジェネレーターを導入しました。この研究の主な動機は、ネットワークシステムの遅いDOS脆弱性をテストするための同様に包括的な発電機がないことでした。発電機をテストするための実験環境を構築し、その後、最も使用される5つのWebサーバーのセキュリティ分析を実行しました。発見された脆弱性に基づいて、攻撃を軽減するための予防および検出技術についても説明します。将来の研究では、当社の発電機を、遅いDOSセキュリティの脆弱性をテストし、さまざまなネットワークシステムのサイバーセキュリティのレベルを高めるために使用できます。

In today's world, the volume of cyber attacks grows every year. These attacks can cause many people or companies high financial losses or loss of private data. One of the most common types of attack on the Internet is a DoS (denial-of-service) attack, which, despite its simplicity, can cause catastrophic consequences. A slow DoS attack attempts to make the Internet service unavailable to users. Due to the small data flows, these attacks are very similar to legitimate users with a slow Internet connection. Accurate detection of these attacks is one of the biggest challenges in cybersecurity. In this paper, we implemented our proposal of eleven major and most dangerous slow DoS attacks and introduced an advanced attack generator for testing vulnerabilities of protocols, servers, and services. The main motivation for this research was the absence of a similarly comprehensive generator for testing slow DoS vulnerabilities in network systems. We built an experimental environment for testing our generator, and then we performed a security analysis of the five most used web servers. Based on the discovered vulnerabilities, we also discuss preventive and detection techniques to mitigate the attacks. In future research, our generator can be used for testing slow DoS security vulnerabilities and increasing the level of cyber security of various network systems.