Возможности программного обеспечения «Веб-серверов» Apache и MS IIS по противодействию деструктивным информационным кибернетическим воздействиям
Хомякова А.А., Академия ФСО России anyafan98@mail.ru
Аннотация
В статье приведен сравнительный анализ возможностей «веб-серверов» Apache и MS IIS. Подробно описан порядок выполнения запросов к HTTP-серверам, а также рассмотрены основные возможности современных «веб-серверов». На основе полученных результатов сделан вывод об уязвимости «веб-серверов» Apache и MS IIS перед DDos-атаками на HTTP-протоколах.
1 Введение
Цель функционирования «Веб-сервера» -обслуживать одновременно большое количество клиентов, максимально эффективно используя аппаратные средства компьютера. «веб-браузеры» и «веб-сервера» сообщаются через протокол HTTP, это простой протокол запросов и ответов для пересылки информации с использованием транспорта TCP/IP. «веб-сервер» получает запрос, находит файл, посылает его браузеру и потом разрывает соединение с ним. Затем «веб-браузер» выводит загруженный из сети HTML-документ на экран пользователя.
«Веб-сервер» может хранить любые данные, это может быть текст, изображения, видео и т.п. На «Веб-сервере» могут работать прикладные программы, например, процессоры поиска и средства связи с базами данных. Для их создания зачастую используются такие стандарты, как общий шлюзовой интерфейс (CGI - Common Gateway Interface), языки сценариев, JavaScript, а также полноценные языки программирования (Java, Basic и др.).
Однако в настоящее время сформировалось целое направление деятельности по нарушению нормального функционирования «Веб-серверов». Анализ статистики деструктивных информационных кибернетических воздействий первой половины 2018 года показывает, что в подавляющем большинстве случаев проводились атаки сетевого уровня, на долю атак прикладного уровня пришлось лишь 14,34%. Доля атак на
протокол НТТР^) составила около 5% от общего количества (рис. 1), при этом мощность DDoS-атак возросла. Основные усилия злоумышленников были направлены на проведение атак мощностью до 100 Гб в секунду, при этом в 62,32% случаев продолжительность атак не превысила 1,5 часов (рис. 2).
Поэтому актуальной является задача разработки защитных механизмов «веб-серверов», для чего необходимо провести анализ существующих моделей «веб-серверов» и их реализаций. Проблематике анализа структуры и функциональных возможностей посвящена данная статья.
memcashed SSDP
CLDAP reflection udp fragment ICMP TCP SYN TCP RST
0 10 20 2 кв 1 кв
30 40
Рис. 1. Соотношение видов DDoS-атак в первой половине 2018 года
J?
У (V" (V' *CY
1кв 2кв
Рис. 2. Мощность DDoS-атак в первой половине 2018 года
2 Структура «Веб-сервера»
Понятие «Веб-сервер» может относиться как к аппаратной начинке: компьютера, который хранит файлы сайта (HTML-доку-менты, CSS-стили, JavaScript-файлы, картинки и другие) и доставляет их на устройство конечного пользователя (веб-браузер и т.д.); так и к программному обеспечению -HTTP-серверу.
Когда браузеру нужен файл, размещенный на веб-сервере, браузер запрашивает его через HTTP-протокол. Когда запрос достигает нужного веб-сервера, сервер HTTP принимает запрос, находит запрашиваемый документ (если нет, то сообщает об ошибке 404) и отправляет обратно, также через HTTP (рис.3.).
HTTP Request
I.....
Web server Browser
Рис. 3. Порядок выполнения запросов в HTTP-серверу
Web-сервера классифицируют:
1. Серверы (сайты) управления трафиком (Навигационные сайты) - перенаправление потребителей конечным серверам (например: поисковые системы, каталоги).
2. Конечные серверы - предоставляют пользователям разнообразные ресурсы, ради которых пользователи посещают Интернет.
Структурно «Веб-сервер» состоит из:
1. Средств локального управления -позволяют управлять сервером с его консоли.
2. Средств дистанционного управления.
3. Средств управления содержательным материалом:
- инструменты HTML-редактирования;
- преобразователи форматов документов;
- инструменты проверки правильности внутренних и внешних гипертекстовых связей.
4. Средства обеспечения безопасности.
5. Прикладные программы - для расширения функциональных возможностей «Веб-сервера»
2.1 Возможности современных «Вебсерверов»
«Веб-сервер» Apache один из старейших свободно распространяемых Web-серверов для Unix/Linux/Windows систем. Сервер Apache является приложением с открытым исходным кодом, разработанным фирмой Apache Software Foundation. Код сервера был представлен в 1995 году и считается, что его имя восходит к шуточному названию «a patchy» (англ. «заплаточный»), так как он устранял ошибки популярного тогда сервера Всемирной паутины NCSA HTTPd 1.3. В дальнейшем, с версии 2 сервер был переписан заново и теперь не содержит кода NCSA, но имя осталось.
Apache намного чаще используют в комбинации с операционной системой Linux, которая также распространяется с открытым исходным кодом. Эти два компонента, объединенные с базой данных MySQL, и языком сценариев PHP, образуют популярное решение для веб-сервера под названием LAMP (комплекс серверного программного обеспечения).
Начиная с апреля 1996 года и до настоящего времени Apache является самым распространенным и популярным HTTP-сервером в сети Интернет. Согласно статистическим данным в августе 2007 HTTP-сервером работал на 51% всех веб-серверов, в мае 2009 года этот показатель снизился до 46%, а в январе 2011 года вырос до 59%. На сегодняшний день более 59% от общего количества веб-сайтов обслуживаются «Веб-сервером» Apache. Разработкой и поддержкой Apache занимаются специалисты открытого сообщества разработчиков под эгидой Apache Software Foundation. Apache включен в большинство программных продуктов, среди которых IBM WebSphere и СУБД Oracle
Apache оснащен встроенным механизмом виртуальных узлов. Благодаря этому на одном IP-адресе можно обеспечить работу множества сайтов с разными доменными именами и содержимым. Для каждого виртуального узла имеется возможность указать индивидуальные настройки, а также установить ограничения доступа к конкретному содержимому. Преимущества и недостатки «Веб-сервера» Apache представлены в таблице 1.
Табл.1.Преимущества и недостатки «Веб-сер-
«Веб-сервер» Internet Information Services (IIS) разработки компании Microsoft занимает второе место по распространенности после Apache. Платформа IIS будет работать только с ОС Windows и поставляется в комплекте с этой операционной системы. В отличие от Apache, где основную поддержку продукта предоставляет сообщество разработчиков, IIS официально поддерживается компанией Microsoft. Постоянная доработка безопасности, производительности и удобства администрирования позволили увеличить долю присутствия на рынке IIS с 21% в 2010 году до 32% в феврале 2014 (ранее указанное исследование компании Netcraft). Самые большие улучшение были сделаны в области безопасности.
Как и Apache, IIS использует различные расширения для внедрения дополнительного функционала. Например, работа с файлами по FTP, маршрутизация с помощью Application Request Routing (ARR), который позволяет вести балансировку нагрузки и повышать отказоустойчивость, различные
медиа - компоненты, аудио, видео, динамическое изменение URL и прочие. Веб - сервер IIS предлагает более высокую совместимость с программной платформой .NET Framework и ASPX (Active Server Pages) чем Apache. Важно, что в IIS поддерживаются такие функции как мониторинг, отслеживание запросов в режиме реального времени.
IIS состоит из нескольких служб, включая протокол передачи файлов (FTP), протокол передачи гипертекста (HTTP), простой протокол передачи почты (SMTP) и другие, которые позволяют системе Windows управлять веб-сайтами. Последняя версия также включает различные модули для безопасности, кэширования, журналирования, сжатия и диагностики.
Поскольку IIS работает только с ОС Windows, то выбор IIS подразумевает под собой и выбор Windows Server, что, несомненно, увеличивает эксплуатационные расходы. ISS подвергается большему количеству вредоносных атак на программное обеспечение и имеет репутацию менее защищенного сервера, чем сервер Apache.
Производительность IIS при использовании PHP по сравнению с Apache ниже. До недавнего времени, были два способа выполнить скрипты PHP в среде Windows: медленный путь с CGI и ненадежный путь с ISAPI. Поскольку много сценариев PHP записаны для Apache под ОС Linux, то их выполнение на платформе Windows с ISAPI может заставить их нарушать и разделять процессы в IIS при взаимодействие с приложениями. Но в последнее время появилась технология FastCGI, с функцией, которая позволяет веб-серверу IIS осуществить быструю и надежную работу со скриптами PHP.
Сравнительные характеристики «Веб-серверов» Apache и IIS представлены в таблице 2.
вера» Apache
Преимущества Недостатки
1.Бесплатный для использования в коммерческих целях 1 .Ограничение производительности при работе с большим трафиком
2.Кроссплатформен-ный (работает на Unix и на Windows серверах). 2.Очень много параметров конфигурации.
З.Стабильная работа программного обеспечения. З.Отсутствие механизмов принудительного разрыва соединения
4.Наличие механизмов обеспечения безопасности контента
Табл. 2. Сравнительная характеристика «Веб-серверов» Apache и IIS
Функции Apache IIS
Стоимость программного продукта Бесплатный Платный
Поддержка http версии 1. 1 (поддержка передачи со сжатием данных - http compression и аутентификация с использованием MD5) есть есть
Реализация механизма редактирования содержимого сайта по протоколу http нет есть
Поддержка SMTP для совместного развёртывания почтового сервера нет есть
Поддерживаемые операционные системы: Операционные системы: NetBSD, Digital UNIX, BSDI, AIX, OS/2, SCO, HPUX, Novell NetWare, Macintosh, BeOS, Windows, Linux, FreeBSD, IRIX, Solaris Только ОС Windows
Поддержка FTP для развёртывания личного ftp сервера клиента в пределах его каталога есть есть
Поддержка NNTP (Network News Transfer Protocol) для совместного развёртывания сервера новостей нет есть
Поддержка SSL v.3.0 и SGC (Server-Gated Cryptography) для 128 битного шифрования шлюзовых функций и выбора алгоритмов шифрования есть есть
Ограничение доступа с конкретных адресов, к конкретным документам, запрет запуска CGI скриптов, доступ конкретных пользователей; есть есть
механизм защиты динамического формирования ответа на запрос клиента. нет есть
3 Выводы
В «Веб-серверах» Apache и IIS безопасность обеспечивается относительно доступа к изменению контента, а также целостности запросов к серверу. Механизма принудительного разрыва соединений пользователей с «Веб-сервером» в Apache и IIS не реализовано, что делает их уязвимыми перед DDoS-атаками на HTTP протокол.
Список литературы
Threat Report Distributed Denial of Service (DDoS) Q1-Q2 2018. [Электронный ресурс]. - URL: https://www.nexusguard.com/ (дата обращения: 01.03.2018).
Слесарчик К.Ф. Метод обнаружения низкоинтенсивных распределенных атак отказа в обслуживании со случайной динамикой характеристик фрагментации и периодичности // Вопросы кибербезопасности. - 2018. - № 1 (25). - С.19-27.