МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ

МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ

It is widely recognized that distributed denial of service (DDoS) attacks can disrupt web services and lead to large revenue losses. DDoS attacks restrict and block legitimate users accessing web servers by exhaustion of victimʼs resources. Due to system leaks and a hidden security problem are used,...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Datum:2025
Hauptverfasser: Rakhmanov , A.T., Kamalov, Sh.K., Kerimov , K.F.
Format: Artikel
Sprache:English
Veröffentlicht: V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025
Schlagworte:
розподілені DOS-атаки
виявлення загроз
тришаровий механізм
математичний аналіз
незаконний трафік
TTL
веб-сервери
Online Zugang:https://jais.net.ua/index.php/files/article/view/681
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Назва журналу:Problems of Control and Informatics

Institution

Problems of Control and Informatics
id oai:ojs2.jais.net.ua:article-681
record_format ojs
institution Problems of Control and Informatics
baseUrl_str
datestamp_date 2025-10-08T22:38:45Z
collection OJS
language English
topic розподілені DOS-атаки
виявлення загроз
тришаровий механізм
математичний аналіз
незаконний трафік
TTL
веб-сервери
spellingShingle розподілені DOS-атаки
виявлення загроз
тришаровий механізм
математичний аналіз
незаконний трафік
TTL
веб-сервери
Rakhmanov , A.T.
Kamalov, Sh.K.
Kerimov , K.F.
МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ
topic_facet розподілені DOS-атаки
виявлення загроз
тришаровий механізм
математичний аналіз
незаконний трафік
TTL
веб-сервери
DDOS attacks
threat identification
three-layer mechanism
mathematical model
illegal traffic
TTL
web-servers
format Article
author Rakhmanov , A.T.
Kamalov, Sh.K.
Kerimov , K.F.
author_facet Rakhmanov , A.T.
Kamalov, Sh.K.
Kerimov , K.F.
author_sort Rakhmanov , A.T.
title МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ
title_short МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ
title_full МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ
title_fullStr МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ
title_full_unstemmed МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ
title_sort механізм тришарового захисту на основі web-серверів від розподіленої відмови від обслуговування
title_alt A THREE-LAYER DEFENSE MECHANISM BASED ON WEB SERVERS AGAINST DISTRIBUTED DENIAL OF SERVICE ATTACKS
description It is widely recognized that distributed denial of service (DDoS) attacks can disrupt web services and lead to large revenue losses. DDoS attacks restrict and block legitimate users accessing web servers by exhaustion of victimʼs resources. Due to system leaks and a hidden security problem are used, this attack has the characteristics of natural behavior and it is difficult to be blocked. Protection of web services is of paramount importance, since the Internet is the main technology underlying e-commerce — this is the main purpose of DDoS attacks. The article proposed to isolate and protect the correct traffic from the huge volumes of DDoS traffic when an attack occurs. A new DDoS security mechanism has been developed, which is a three-layer protection mechanism based on web servers. Combining the characteristics of web server traffic and aiming at TCP / IP reference model, it uses statistical filtering and traffic restriction in the network layer, transport layer and application layer to filter out illegal traffic to ensure normal traffic passage. Most of the illegitimate traffic is filtered by SHCF (Simplified Filtering of Hopes) algorithm at the network level. The rest of the illegal traffic is filtered according to the SYNProxyFirewall algorithm at the transmission level. Traffic restriction is used at the application level while DDoS attacks using a legitimate IP address. Thanks to the joint protection of the three-layer mechanism, support for the availability of web services can be provided during DDoS attacks. The protection mechanism is implemented and tested inside the Linux kernel. The result shows that a three-layer protection mechanism can effectively protect against DDoS attacks.
publisher V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
publishDate 2025
url https://jais.net.ua/index.php/files/article/view/681
work_keys_str_mv AT rakhmanovat athreelayerdefensemechanismbasedonwebserversagainstdistributeddenialofserviceattacks
AT kamalovshk athreelayerdefensemechanismbasedonwebserversagainstdistributeddenialofserviceattacks
AT kerimovkf athreelayerdefensemechanismbasedonwebserversagainstdistributeddenialofserviceattacks
AT rakhmanovat mehanízmtrišarovogozahistunaosnovíwebserverívvídrozpodílenoívídmovivídobslugovuvannâ
AT kamalovshk mehanízmtrišarovogozahistunaosnovíwebserverívvídrozpodílenoívídmovivídobslugovuvannâ
AT kerimovkf mehanízmtrišarovogozahistunaosnovíwebserverívvídrozpodílenoívídmovivídobslugovuvannâ
AT rakhmanovat threelayerdefensemechanismbasedonwebserversagainstdistributeddenialofserviceattacks
AT kamalovshk threelayerdefensemechanismbasedonwebserversagainstdistributeddenialofserviceattacks
AT kerimovkf threelayerdefensemechanismbasedonwebserversagainstdistributeddenialofserviceattacks
first_indexed 2025-10-30T02:49:35Z
last_indexed 2025-10-30T02:49:35Z
_version_ 1847373412114104320
spelling oai:ojs2.jais.net.ua:article-6812025-10-08T22:38:45Z A THREE-LAYER DEFENSE MECHANISM BASED ON WEB SERVERS AGAINST DISTRIBUTED DENIAL OF SERVICE ATTACKS МЕХАНІЗМ ТРИШАРОВОГО ЗАХИСТУ НА ОСНОВІ WEB-СЕРВЕРІВ ВІД РОЗПОДІЛЕНОЇ ВІДМОВИ ВІД ОБСЛУГОВУВАННЯ Rakhmanov , A.T. Kamalov, Sh.K. Kerimov , K.F. розподілені DOS-атаки виявлення загроз тришаровий механізм математичний аналіз незаконний трафік TTL веб-сервери DDOS attacks threat identification three-layer mechanism mathematical model illegal traffic TTL web-servers It is widely recognized that distributed denial of service (DDoS) attacks can disrupt web services and lead to large revenue losses. DDoS attacks restrict and block legitimate users accessing web servers by exhaustion of victimʼs resources. Due to system leaks and a hidden security problem are used, this attack has the characteristics of natural behavior and it is difficult to be blocked. Protection of web services is of paramount importance, since the Internet is the main technology underlying e-commerce — this is the main purpose of DDoS attacks. The article proposed to isolate and protect the correct traffic from the huge volumes of DDoS traffic when an attack occurs. A new DDoS security mechanism has been developed, which is a three-layer protection mechanism based on web servers. Combining the characteristics of web server traffic and aiming at TCP / IP reference model, it uses statistical filtering and traffic restriction in the network layer, transport layer and application layer to filter out illegal traffic to ensure normal traffic passage. Most of the illegitimate traffic is filtered by SHCF (Simplified Filtering of Hopes) algorithm at the network level. The rest of the illegal traffic is filtered according to the SYNProxyFirewall algorithm at the transmission level. Traffic restriction is used at the application level while DDoS attacks using a legitimate IP address. Thanks to the joint protection of the three-layer mechanism, support for the availability of web services can be provided during DDoS attacks. The protection mechanism is implemented and tested inside the Linux kernel. The result shows that a three-layer protection mechanism can effectively protect against DDoS attacks. Визнано, що атаки з розподіленою відмовою від обслуговування (DDoS) можуть порушити веб-сервіс і призвести до великих втрат доходів. Атаки DDoS обмежують і блокують законних користувачів для доступу до веб-серверів шляхом вичерпання ресурсів жертви. Оскільки використовуються системні витоки і прихована проблема безпеки, дана атака має характеристики природної поведінки і її складно заблокувати. Захист веб-сервісів має першорядне значення, оскільки Інтернет є базовою технологією, яка лежить в основі електронної комерції — це і є основною метою DDoS-атак. Запропоновано ізолювати і захистити правильний трафік від великих обсягів трафіку DDoS, коли відбувається атака. Розроблено новий механізм безпеки DDoS — тришаровий захисний механізм, заснований на веб-серверах. Поєднуючи характеристику трафіка веб-серверів і націленість на опорну модель TCP/IP, використовуються кошти статистичної фільтрації та обмеження трафіку в мережевому, транспортному і прикладному рівнях для фільтрації незаконного трафіку для забезпечення проходу нормального трафіку. Більшість нелегітимного трафіку фільтрується за алгоритмом SHCF (спрощена фільтрація кількості хопів) на мережевому рівні. Інша частина незаконного трафіку фільтрується за алгоритмом SYNProxyFire-wall на рівні передачі. Обмеження трафіку використовується на рівні додатку для DDoS-атак з використанням законної IP-адреси. Завдяки спільному захисту тришарового механізму підтримка доступності веб-сервісів може забезпечуватися при атаках DDoS. Механізм захисту реалізований і протестований всередині ядра Linux. Результат показує, що тришаровий захисний механізм може ефективно захищати від атаки DDoS. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-10-09 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/681 10.1615/JAutomatInfScien.v51.i9.30 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 64 № 5 (2019): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 64-72 International Scientific Technical Journal "Problems of Control and Informatics; Том 64 № 5 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 64-72 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 64 No. 5 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 64-72 2786-6505 2786-6491 en https://jais.net.ua/index.php/files/article/view/681/748 https://creativecommons.org/licenses/by-nc-nd/4.0

Ähnliche Einträge