Моделирование системы защиты многоканальных автоматизированных комплексов от DDoS-атак

Рассматривается распространенный вид компьютерных атак - DDoS-атаки на автоматизированные информационные системы (АИС), приводящие к отказу в обслуживании. Целью статьи является оценка вероятности безотказной работы автоматизированной системы. Моделируется система защиты АИС от DDoS-атак, которая обладает основным защищенным каналом передачи информации и двумя запасными. Осуществляется постановка задачи распределения потока заявок в системе многоканального обслуживания с разной пропускной способностью каналов, связанная с ее формальным описанием дифференциальными уравнениями. Рассматривается полное множество гипотез о порядке выбора каналов при поступлении заявок для обработки в системе. Выводятся формулы для расчета предельных вероятностей отказа системы при установившемся режиме обработки поступающих заявок. Находится полная вероятность отказа АИС в обслуживании. Для простых случаев оцениваются параметры потока заявок, когда необходимо подключать запасные защищенные каналы. Делается вывод, что для того чтобы избежать отказов в обслуживании потока заявок в ходе реализации DDoS атак на АИС, необходимо адаптивно подстраивать общую пропускную способность каналов автоматизированных комплексов. Кроме того, в случае возникновения сложностей при аналитическом представлении вероятностей отказа возможно построение имитационной модели системы защиты АИС.