Механизм защиты от DDoS–атаки, направленной на блокирование учётных записей

Цель. Целью исследования является программный анализ кибератаки, осуществляемой с целью блокировки учётных записей и реализация защиты механизма защиты. Метод. Исследование основано на применении языка программирования PHP в среде IDE PhpStorm от компании JetBrains. Помимо данного языка использовались языки верстки CSS и JS, язык разметки HTML. Результат. Подробным образом рассматривается DDoS-атака типа блокирования учётных записей, ее возможные последствия и существующие механизмы защиты. С целью противодействия осуществлению данной атаки предложена модификация алгоритма, которая позволяет значительно снизить вероятность её успешного проведения. Результатом данной работы является разработанные программное средство и проведенный сравнительный анализ с аналогичными продуктами на рынке. Вывод. Проанализированы готовые программные решения и разработан механизм защиты, являющийся современным решением, обеспечивающим и надежную защиту учётных записей пользователей, и защиту от атак, направленных на них.

1. Razumov P.V., Safaryan O.A., Cherckesova L.V., et all. “Developing of Algorithm of HTTP Flood DDoS Protection”, IEEE 3rd International Conference on Computer Applications & Information Security, IEEE ICCAIS’20. Saudi Arabia, Er-Riyadh, 2020. p.6

2. Burnett M., Foster J. “Hacking the Code”, ASP.NET Web Application Security, 2004.

3. Бабенко, Л.К. Современные алгоритмы блочного шифрования и методы их анализа: учебное пособие для студентов вузов / Л.К. Бабенко, Е.А. Ищукова. — Москва: Гелиос АРВ, 2006. 376 с.

4. Стариков А.А., Лысенко А.В., Клевцов А.А. Разработка и анализ скорости работы блочного симметричного алгоритма шифрования AES с использованием различных языков программирования, Молодой исследователь Дона, 2022. № 4 (37)

5. Баранова Е.К., Гырнец К.В. Моделирование и анализ безопасности и риска в сложных системах Труды Международной научной школы МАБР. 2016. СПб. ГУАП, 2016. С. 155–161.

6. Панасенко С.П. Алгоритмы шифрования. Спец. справочник. СПб. БХВ–Петербург, 2009. 576 с.

7. Habr. Как устроен AES/habr.com: [сайт]. URL:https://habr.com/ru/post/112733/ (дата обр: 02.05.20 22).

8. Al-Odat Z., Abbas A., Khan S. Randomness Analyses of the Secure Hash Algorithms, SHA-1, SHA-2 and modified SHA, 2019 International Conference on Frontiers of Information Technology (FIT), 2019. Pp. 3160-3165. doi: 10.1109/FIT47737.2019.00066

9. Karthiga S., Velmurugan T. Security based Approach of SHA-384 AND SHA–512. Algorithms in Cloud Environment. J. of Computer Science, 2019. Vol. 16(10) Pp. 1439–1450. DOI:10.3844/jcssp.2020.1439.1450

10. Dong X., Sun S., Shi D. Quantum Collision Attacks on AES-like Hashing with Low Quantum Random Access Memories, Advances in Cryptology. ASIACRYPT–2020, South Korea, Daejeon, Springer International Publishing, Vol. 12492. Pp.727–757 DOI: 10.1007/978-3-030-64834-3

11. Razumov P., Safaryan O., Cherckesova L., et all. IAS’2019 Cryptographic Protocol Allowing to Protect the Key in the Open Communication Channel, 3rd International Conference on Computer Applications & Information Security, 2020. p. 1–5. DOI:10.1109 "http://dx.doi.org/10.1109/ICCAIS48893.2020.9096729"

12. Короченцев Д.А., Черкесова Л.В., Ревякина Е.А. и др. Импортозамещающие технологии обеспечения информационной безопасности и защиты данных: Уч. пособие. Ростов-на-Дону: ДГТУ, 2021 – 335 с.

13. Shui Yu. Distributed Denial of Service Attack and Defense”, Springer Briefs in Computer Science, 2014

14. Özçelik İ., Brooks R. Distributed Denial of Service Attacks, Chapman and Hall / CRC, 2020

15. Ibrahim S.A., Mohammad S., Khader S. Proc. Computer Science. Chapman and Hall/CRC, 2016, Pp. 7–15

16. PHP. Справочная информация / php.net: [сайт]. URL: https://www.php.net/ (дата обр. 01.05.2022)