Дослідження методів та технологій захисту від DDOS-атак

Видрик І. М. Дослідження методів та технологій захисту від DDOS-атак : кваліфікаційна робота бакалавра : 172 Телекомунікації та радіотехніка / Видрик Ігор Михайлович ; наук. кер. Р. В. Богданов. Київ, 2025. 80 с.

Об’єкт дослідження – процес атак типу DDoS та засоби їх виявлення і запобігання на рівні веб-застосунків.
Предмет дослідження – методи фільтрації запитів, алгоритми виявлення аномальної активності, технології обмеження трафіку, а також механізми прикладного рівня захисту.
Мета дипломного проєкту – розробка прикладного модуля фільтрації вхідного трафіку, який дозволяє виявляти аномальну активність користувачів, обмежувати кількість запитів за IP-адресою, фіксувати підозрілу поведінку та здійснювати базову валідацію користувача з метою запобігання DDoS-атакам.
У процесі виконання роботи досліджено найбільш поширені методи DDoS-атак, проаналізовано механізми захисту на прикладі рівня HTTP, розглянуто практики обмеження частоти звернень та підтвердження дій користувача. На основі отриманих результатів реалізовано серверний модуль, що виконує логування запитів, виявлення надмірної активності, занесення IP до списку підозрілих та ініціювання перевірки у разі виявлення аномалії. Система забезпечує зручне тестування функціоналу та базову інтеграцію з вебзастосунками. Розробку виконано із застосуванням PHP, HTML/CSS та MySQL без використання фреймворків, що забезпечує прозорість та контроль над кожним етапом захисту.
Актуальність теми обумовлена постійним зростанням частоти та складності DDoS-атак, які залишаються серйозною загрозою для вебресурсів різного масштабу. Реалізація ефективних засобів первинного захисту може значно знизити навантаження на інфраструктуру та мінімізувати ризики відмови в обслуговуванні.