Современные методы предотвращения DDoS-атак и защиты веб-серверов

Обложка

Цитировать

Полный текст

Аннотация

Объектом исследования являются веб-серверы и их поведение в условиях высокоинтенсивных распределённых атак типа «отказ в обслуживании» (DDoS), нарушающих доступность сервисов и устойчивость инфраструктур. В качестве предмета исследования рассматриваются современные методы защиты серверных приложений от DDoS-угроз, включая анализ трафика, фильтрацию по частоте запросов, межсетевые экраны (файрволы) и облачные решения. Подробно анализируется эффективность различных технологий защиты, таких как Rate Limiting, ModSecurity, Google Cloud Armor и Cloudflare, а также их интеграция с традиционными средствами — межсетевыми экранами, системами предотвращения вторжений (IPS) и прокси-серверами. В рамках исследования разработан тестовый сервер на языке Go, имитирующий поведение реального веб-приложения с логированием и сбором статистики. Для моделирования DDoS-атак использован инструмент MHDDoS, обеспечивающий широкое покрытие типов угроз: от UDP и SYN Flood до HTTP Flood и Slowloris. Методы исследования включают эмуляцию атак на сетевом и прикладном уровнях трафика, нагрузочное тестирование, сбор метрик (процент заблокированных запросов, среднее время отклика, нагрузка на CPU и RAM) и сравнительный анализ эффективности решений. Научная новизна исследования заключается в разработке и применении экспериментальной модели имитации DDoS-атак с использованием специализированного Go-сервера, что позволило в реалистичных условиях оценить эффективность современных локальных и облачных средств защиты. Анализ реальных кейсов демонстрирует эффективность адаптивных стратегий против современных сложносоставных атак. Выводы подчёркивают необходимость активного подхода к безопасности, учитывающего как технологические, так и организационные меры защиты. Полученные результаты имеют практическую ценность для специалистов по кибербезопасности, системных администраторов и разработчиков защитных решений, предоставляя им методическую основу для создания устойчивых к DDoS веб-инфраструктур. Работа также обозначает перспективные направления для дальнейших исследований в области интеллектуальных систем обнаружения и нейтрализации атак.

Об авторах

Надежда Ивановна Козырева

Поволжский государственный университет телекоммуникаций и информатики

Email: n.kozyreva@psuti.ru
доцент; кафедра информационной безопасности (ИБ);

Михаил Олегович Мухтулов

Поволжский государственный университет телекоммуникаций и информатики

Email: mixa.1204@inbox.ru
ORCID iD: 0009-0009-5985-3247
студент; кафедра информатики и вычислительной техники (ИВТ);

Сергей Александрович Ершов

Поволжский государственный университет телекоммуникаций и информатики

Email: vizionera8@gmail.com
студент; кафедра информатики и вычислительной техники (ИВТ);

София Владимировна Новосельцева

Поволжский государственный университет телекоммуникаций и информатики

Email: sunny.tea.with.lilac@gmail.com
студент; кафедра информатики и вычислительной техники (ИВТ);

Динар Айратович Ахмадуллин

Поволжский государственный университет телекоммуникаций и информатики

Email: dinarnevashno@yandex.ru
студент; кафедра информатики и вычислительной техники (ИВТ);

Список литературы

  1. Абрамов А. Г. Защита от DDoS-атак своими руками: оперативные разработка и внедрение сервиса в Национальной исследовательской компьютерной сети России // Программные продукты и системы. 2022. № 4. doi: 10.15827/0236-235X.140.572-582 EDN: OGJSLQ.
  2. Аманжолов О. М. Исследование методов и средств обнаружения DDoS-атак // Молодой ученый. 2023. № 50 (497). С. 5-8. URL: https://moluch.ru/archive/497/109243/ (дата обращения: 18.03.2025). EDN: XIACUA.
  3. Орехов А. В., Орехов А. А. Автоматическое обнаружение аномалий сетевого трафика при DDoS-атаках // Вестник Санкт-Петербургского университета. Прикладная математика. Информатика. Процессы управления. 2023. Т. 19. Вып. 2. С. 251-263. doi: 10.21638/11701/spbu10.2023.210 EDN: XYNCXN.
  4. Унру П. П., Обухов С. А., Черемухин Д. Н. Меры по защите инфокоммуникационных систем от DDoS-атак с усилением // Молодежь и наука: актуальные проблемы фундаментальных и прикладных исследований. 2022. Ч. 1. С. 1-497. doi: 10.17084/978-5-7765-1511-8-2022 EDN: OCZGSD.
  5. Kangkan Talukdar, Debojit Boro. Slowloris Attack Detection Using Adaptive Timeout-Based Approach // The ISC Int'l Journal of Information Security. 2024. № 1. С. 79-92. URL: https://www.isecure-journal.com/article_183600_e06eaaffd81aef753b956e80b513f82b.pdf (дата обращения: 10.03.2025).
  6. Верещагин К. В. Защита корпоративных сетей от DDoS-атак: современные методы и тенденции // Научный лидер. 2023. № 47 (145). С. 12-15. URL: https://scilead.ru/media/journal_pdf145.pdf#page=12 (дата обращения: 10.03.2025). EDN: CSBAGF.
  7. Разработка REST-серверов на Go. Часть 1: стандартная библиотека [Электронный ресурс]. URL: https://habr.com/ru/companies/ruvds/articles/559816/.
  8. Xu A. Rate Limiting Fundamentals // ByteByteGo Newsletter. 2023 [Электронный ресурс]. URL: https://blog.bytebytego.com/p/rate-limiting-fundamentals (дата обращения: 18.03.2025).
  9. What is Fail2Ban with Setup & Configuration? (Detailed Guide) [Электронный ресурс]. URL: https://runcloud.io/blog/what-is-fail2ban (дата обращения: 18.03.2025).
  10. What Is a WAF? | Web Application Firewall Explained [Электронный ресурс]. URL: https://www.paloaltonetworks.com/cyberpedia/what-is-a-web-application-firewall (дата обращения: 18.03.2025).
  11. Tawde S. What is Cloudflare? // EducbaBlog. 2023 [Электронный ресурс]. URL: https://www.educba.com/what-is-cloudflare/ (дата обращения: 18.03.2025).
  12. Dheer P. Understanding Google Cloud Armor: Protect against denial of service and web attacks // TestPrepTraining. 2020 [Электронный ресурс]. URL: https://www.testpreptraining.com/blog/understanding-google-cloud-armor-protect-against-denial-of-service-and-web-attacks/.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».