Програмний модуль забезпечення захисту вебзастосунків від DDoS-атак

Було роглянуто визначення атаки типу «відмова в обслуговуванні», та наведено приклад їх застосування. Для кращого розуміння природи цих атак, була наведена коротка історія їх розвитку. Знаючи дані подробиці, було проведено аналіз видів DDoS-атак та розглянуто методи захисту від даних атак. Були виділені характерні риси найпопулярніших видів атак, таких як: атаки на рівні мереж, атаки на рівні транспортного протоколу, атаки на рівні застосунків, ампліфікаційні атаки та синхронізовані атаки.
Були розроблені та наведені рекомендації щодо подальшої розробки програмного модуля. Для початку був проведений аналіз загроз, які існують при DDoS-атаці. Це дало поштовх до розгляду методів, які потрібно реалізувати у коді. Також були розглянуті загальні принципи забезпечення захисту на рівні програмного забезпечення.
Був розроблений алгоритм ідентифікації DDoS-атак та спосіб реагування на дану атаку. Далі був підібраний вебсервер, який забезпечує надійну роботу та має достатню документацію. Завдяки цим складовим вдалось розробити серверну та клієнтські частини програмного модуля. Також наведено його основні переваги, недоліки та залежності.
В даній роботі був побудований програмний модуль забезпечення захисту вебзастосунків від DDoS-атак, а також розроблено вебпанель для спостереження.

Ключові слова : захист від DDoS-атак, програмне забезпечення, мережевий екран, алгоритм ідентифікації DDoS-атаки, захист за допомогою PHP, вебсокет з’єднання, механізм блокування IP-адреси, інтерфейс для спостереження, аналіз видів DDoS-атак.

Шпильовий А. М. Програмний модуль забезпечення захисту вебзастосунків від DDoS-атак : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / - Київ, 2023. - 69 с.