ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ СИСТЕМИ ІМІТАЦІЙНОГО МОДЕЛЮВАННЯ ПРОЦЕСУ DISTRIBUTED DENIAL OF SERVICE-АТАК НА ВЕБ-САЙТИ
DOI:
https://doi.org/10.32689/maup.it.2024.2.7Ключові слова:
діаграма прецедентів, протоколи L4 та L7, пропускна здатністьАнотація
Distributed Denial of Service (DDoS) є одним з найбільш широко використовуваних методів кібератак в інтернеті. Це атака, яка спрямована на перевантаження веб-сайту, сервера або мережі трафіком, з метою за- боронити легітимним користувачам доступ до ресурсу. Для цього зловмисники використовують велику кількість комп'ютерів, які були скомпрометовані або озброєні спеціальним програмним забезпеченням, яке називається бот- нетом. DDoS-атаки можуть використовуватися, як з боку зловмисників, так і в плані захисту від них (для тесту- вання веб-сайтів з метою передбачення таких нападів). Мета роботи – розробка програмного забезпечення для тестування інтернет ресурсів на пропускну здатність через протоколи L4 та L7. Методологія. Для реалізації проєкту використано наступні засоби та інструменти розробки: мова програму- вання Python; клієнтська частина PuTTy; серверна частина PostgreSQL; інструмент адміністрування та розробки для PostgreSQL pgAdmin; розподілене сховище даних, що зберігає інформацію в пам’яті Redis; розподілена система контролю версій Git; середовище розробки Visual Studio Code; сервіс хостингу у хмарі Hetzner. Наукова новизна. В роботі проаналізовано найбільш використовувані на сьогодні техніки для здійснення DDoS-атак, детально описано основні етапи їх застосування. Розглянуто реалізацію основних частин проєкту, а саме, облікових записів, потужних серверів, протоколів тестування, розгортання. Для виконання поставленої мети обрано тестування інтернет ресурсів на пропускну здатність. Для цього використано два протоколи L4 та L7. Для опису роботи системи тестування інтернет-ресурсів побудовано діаграму прецедентів. Розроблено про- граму, що дозволяє оцінити пропускну здатність веб-сайтів, з метою їх захисту від DDoS-атак. Розглянуто процес тестування поетапно на прикладі. Висновки. Розроблене програмне забезпечення можна використовувати для тестування інтернет ресурсів на пропускну здатність через протоколи L4 та L7.
Посилання
ДжулійВ.М.,ЧорненькийВ.І.,СавіцькаО.О.Методвиявленнятапротидіїрозподілениматакам,спрямованимна відмовувобслуговуванні. ВісникХмельницькогонаціональногоуніверситету.2019.Вип.No1.C.127–134.
Матеріали Міжнародної науково-практичної конференції «Кіберпростір в умовах війни та глобальних ви- кликів ХХІ століття: теорія та практика» (м. Одеса, 24 листопада 2023 р.). Одеса, 2023. 301 с.
Таненбаум, Ендрю С. Комп'ютерні мережі. К.: Видавництво «Підручники і посібники», 2023, 992 с.
КошоваО.П.,ЧерненкоО.О.,ЧілікінаТ.В.,КомарІ.І.Особливостірозробкиweb-застосунківдлясистемидис- танційного навчання з допомогою бібліотеки React. Системи та технології, 65(1), 2023. С. 20–31.
Кошова О. П., Ольховська О. В., Тацій Д. С., Олексійчук Ю. Ф., Черненко О.О. Розробка веб-додатків та сервісів на платформі NODE.JS. Таврійський науковий вісник. Серія: Технічні науки, 2023. Вип. 2. С. 78–89.
Garcia, Carlos, and Smith, Andrew. Cybersecurity Essentials: Protecting Your Web Assets from DDoS Attacks. New York: McGraw-Hill Education, 2020.
GhaffariF.,GharaeeH.,ArabsorkhiA.Cloudsecurityissuesbasedonpeople,processandtechnologymodel:Asurvey.
In Proceedings of the 2019 5th International Conference on Web Research (ICWR), Tehran, Iran, 24–25 April 2019; IEEE: Piscataway, NJ, USA, 2019; pp. 196–202.
Foschini,Luca,etal."EffectiveDDoSMitigationinCloudEnvironments". IEEETransactionsonCloudComputing,2020.
Kumar, Sandeep. Advanced DDoS Mitigation Techniques. London: Wiley, 2019.
Kundi M., et al. An Adaptive Distributed Denial of Service Attack Prevention Technique in a Distributed
Environment. Sensors, 2023. 23(14), 6574. Access mode: https://www.mdpi.com/1424-8220/23/14/6574
LiuB.,ChenJ.,HuY.Modedivision-basedanomalydetectionagainstintegrityandavailabilityattacksinindustrial
cyber-physical systems. Comput. Ind. 2022, 137.
Owens, John. «DDoS Attacks: Evolution, Detection, and Mitigation». – San Francisco: No Starch Press, 2021.
Sridhar-Research-Lab. DDoSim: Distributed Denial of Service Simulator. GitHub. 2023. Access mode: https://
github.com/sridhar-research-lab/DDoSim
Stallings, William. «Network Security Essentials: Applications and Standards». Upper Saddle River, NJ: Pearson, 2016.
