ї WEB

2014 1(23)

519.7
ї WEB-
. .
ї, . ,
E-mail: sergey-dcm@yandex.ru
ї web-, . , : , , web-, .
: , , DoS, web-.

web-, . , - . web- .
web- , . web- , . web- , .
web- ї. 2013 . 32,4% 2012 . [1]. ї web-, . ї web- , , , HTTP.
, web-, ; :
;
;
;
;
;
.
web-, . , web- , , web- .
ї web- web- , web-.
, web-, :
;
, HTTP (, slow HTTP POST [2]).
ї, , (). 2013 . 86% ї web-, [1].
. ї , [3]. ї web-, , .
1. ї
web-
: [4]. , . , , .
, . web- ( ),
[5-7].
[8]:
;
- ;
;
ї .
ї . 1.
ї
,

_________________*________________




. 1. ї '-
:
1) ;
2) , ї;
3) ( ) ( );
4) , ;
5) ;
6) ;
7) ;
8) ї;
9) .
2.
web- :
(Timei, SessionIDi, IsSessionStarti, URLi, Parametersi, IPi, Refereri, UserAgenti, Latencyi, DocSizei, Memoryi, CpuTimei),

i web-;
Timei , timestamp;
SessionIDj, ;
IsSessionStarti ;
URLi URL- ;
Parametersi GET- ;
IPi IP-, ;
Refereri ;
UserAgenti ;
Latencyi ;
DocSizei , ;
Memoryi , ;
CpuTimei , .

. 2.
URL- , .
:
URL URL [9];
ScriptURL URL ( URL ?ї);
n ;
s web-;
{parameterI,... ,parameters} web-;
parameterj j- , j {1,..., n}, i {1,..., s};
parameters = parameter1 & ... &parameterkk , k {1,... ,n} , ik {1,..., s};
. 2.
U RLFilter (ScriptU RL) , , ;
ParametersSequence(parameteril,..., parameterik) , parameteril,... , parameterik, ij {1,...,s}, j {,
... ,k}, k {,... ,n}, ;
Parameter Presence(parameteri) , parameter i, i {^...,s};
. ї .
URL [9]
URL = ScriptU RL.? .parameters.
URL :
CanonicalURL(URL) = URLFilter(ScriptURL).?.
(.Parameter Presence(parameterll),
...
ParameterPresence(parameterkk)
URLFilter(ScriptURL) : ScriptURL, , :
1) //ї ScriptU RL;
2) /./ї ScriptU RL;
3) /text/../ї, text , /ї.
User Agent. User Agent , , . User Agent . URL-: User Agent.
.
:
, : , , ;
(, ) .
:
web- (, , , ..);
(, : , , . .).
, . , , web-. , , .
[10].
, , , . :
;
;
.
:
;
;
.
3. ,
web-
, web- , . web-.
:
u , ;
Kg , , g {1,... , u};
Kgi t h , , i t h, g {1,... , u};
K = (K i,... , Ku) u, , .
h . Nh h. Nh = 86400/h; 86400 , .
3.1.
nt,h {1,...,Nh} , t , nt,h = [t mod 86400/h].
(K1,... , Ku) nt,h.
3.2.
web- ( ), web-.
. 3.
, . . , , (1).
( web-):
web-;
;
web-.
8 7 6 5 4 3 2 1 0







. 3.
ї, , :
^ =
7 ,, 7;-:---
888 8,1,
'^^, , '- , .
4.
'-- , ї. :
;
'-;
'-;
-;
'-;
.
. .
5. ,

. [8]:
( );
^

;
( ).
. ,
;
.
:
;
;
;
.
6.
. , :
( );
( );
( ).
.
. , , .
.

, ї '- . '- .
'- , '-.
. .

1. http://www.prolexic.com/knowledge-center-ddos-attack-report-2013-q4.html Q4
2013 Global DDoS Attack Report. 2014.
2. https://community.qualys.com/blogs/securitylabs/2012/01/05/slow-read Are you
ready for slow reading? 2012.
3. . . ї : . ... . . . , 2007. 130.
4. . . : . ... . .-. . ., 2007. 89.
. . . : . ... . . . ., 2007. 1.
6. . . web- : . ... . . . ., 2003. 127.
7. . . www-: . ... . . . , 2004. 172 .
. . : . 2- ., . .: .. ї, 2006. 1104.
9. http://tools.ietf.org/html/rfc1738#section-3.3 Uniform Resource Locators (URL). 1994.
10. Menasce D. A. and Almeida V. A. F. Capacity Planning for Web Services. Metrics, Models, and Methods. New Jersey: Prentice Hall PTR, 2001. 608 p.