Исследование файлов журнала веб-сервера на предмет активности ботнетов с целью совершенствования технологии защиты веб-серверов

Авторами проведена работа по анализу log-файла веб-сервера, работающего на ОС Linux для выявления особенностей деятельности ботнетов, в автоматическом режиме осуществляющих атаки по подбору логина/пароля на сервера. Для формирования статистического отчета по данным, содержащимся в журнале сервера, разработан программный продукт, генерирующий выборку IP-адресов, портов и пар логин/пароль, соответствующих неудачным авторизациям на сервере, характерным для brute force атак. На основе полученной выборки IP-адресов, приложением формируется интерактивная карта обращений на сервер. В результате проведённого эксперимента составлена таблица IP-адресов ботнетов, выборка наиболее опасных для использования логинов и паролей, а также даны рекомендации по повышению степени уровня защищённости веб-сервера.