Механизм защиты от DDoS–атаки типа Slowloris

Цель. Целью исследования является программный анализ кибератаки Slowloris и реализация механизма защиты от DDoS–атаки типа Slowloris.

Метод. Для разработки программного средства был выбран язык программирования PHP, так как данный язык зарекомендовал себя как один из самых популярных и широко используемых языков в веб-разработке. Вместе с языком программирования была выбрана IDE PhpStorm от компании JetBrains.

Результат. Разработан программный механизм защиты от DDoS–атаки типа Slowloris. Механизм имеет ряд преимуществ по сравнению с аналогами: возможность использовать программное средство бесплатно, возможность модификации; соответствует требованиям к надежности пароля по современным стандартам; использование HTTPS протокола для защищенного соединения; шифрование запросов; хеширование пользовательских данных авторизации (login, password) и хранение на сервере в БД и др. Вывод. Разработанное программное средство можно использовать как встраиваемый механизм защиты любых страниц авторизации или регистрации, позволяющее автоматически блокировать потенциально опасные соединения.

1. Razumov P.V., Safaryan O.A., Cherckesova L.V., et all. “Developing of Algorithm of HTTP Flood DDoS Protection”, IEEE 3rd International Conference on Computer Applications & Information Security, IEEE ICCAIS’20. Saudi Arabia, Er-Riyadh, 2020. pp. 1 – 6.

2. Стариков А.А., Лысенко А.В, Клевцов А.А. “Разработка и анализ скорости работы блочного симметричного алгоритма шифрования AES с использованием различных языков программирования” / Молодой исследователь Дона, № 4 (37) 2022. C. 38 – 41.

3. Dong X., Sun S., Shi D. Quantum Collision Attacks on AES-like Hashing with Low Quantum Random Access Memories, Advances in Cryptology ASIACRYPT-2020, South Korea, Daejeon, Springer International Publishing, Vol. 12492, pp.727-757 doi: 10.1007/978-3-030-64834-3

4. Al-Odat Z., Abbas A., Khan S. Randomness Analyses of the Secure Hash Algorithms, SHA-1, SHA2 and modified SHA, 2019 International Conference on Frontiers of Information Technology (FIT), 2019. Pp. 3160-3165. doi: 10.1109/FIT47737.2019.00066

5. Karthiga S. Velmurugan T. Security based Approach of SHA-384 AND SHA-512 Algorithms in Cloud Environment, Journal of Computer Science, 2019; 16(10):1439-1450. DOI: 10.3844/jcssp.2020.1439.1450

6. Razumov P., Lyashenko K., Cherckesova L., Revyakina E., etc. Development of a System for Protecting against DDoS Attacks at the Level of the OSI Model – HTTP Flood / TransSiberia 2023, E3S Conferences 402, 03008 (2023), Pp 1 – 9, https://doi.org/10.1051/e3sconf/202340203008.

7. Alzahrani, S. and Hong, L. Generation of DDoS Attack Dataset for Effective IDS Development and Evaluation. Journal of Information Security 2018, 9, 225-241 DOI: 10.4236/jis.2018.94016