ddosdaps4web: Web'e Yönelik DDoS Tespit ve Koruma Yöntemi

Küçük Resim

Dosyalar

0807.pdf (776.31 KB)

Tarih

2016

Yazarlar

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

Her koruma tespitle başlar. Dağıtık servis engelleme (DDoS) saldırıları, ağları veya bilgisayarlara yoğunkullanım sonucunda verdikleri servisi engellenmektedirler. Günümüzde bilgisayarlardaki yazılımsal vedonanımsal gelişmelere rağmen, kısa bir zaman dilimi DDoS ataklarının kötücül etkilerini gerçekleştirmesiiçin yeterli olmaktadır. Bu sebepten ötürü DDos saldırılarını engellemek için gerçek zamanlı bir tespit vekoruma sistemine ihtiyaç duyulmaktadır. Geleneksel ağ tabanlı koruma sistemleri uygulama katmanı DDoSataklarına karşı güvenlik sağlayamamaktadır. Bu çalışmada, HTTP tabanlı DDoS ataklarını tespit etmek vesistemi korumak için ddosdaps4web isimli DDoS tespit ve koruma sistemi öne sürülmüştür. ddosdaps4webüç servisten faydalanmaktadır: (1) Tüm HTTP isteklerinin depolanıp, istek başlıklarından detaylı analiz içinbilgi çıkartımı yapılmasını sağlayan depolama servisi, (2) her dakika çalışan ve ön tanımlı istek limitlerinegöre kötücül istekleri tespit etmeyi sağlayan izleme servisi, ve (3) gelen bütün istekleri keserek, oluşturulankurallara göre kötücül olanları devre dışı bırakan durdurucu servisi. ddosdaps4web rastgele oluşturulmuş10000 HTTP isteği üzerinden test edilerek DDoS doğru tespit oranı %94 olarak bulunmuştur.
Protection starts with detection. Distributed denial of service (DDoS) attacks flood networks or computers inorder to deny their services. Due to advances in the modern computers in terms of hardware and software, asmall amount of time is enough to complete their malicious actions. Therefore, a real-time detection andprotection is required in order to prevent DDoS attacks. Traditional network based protection systems arenot able to provide a security for application layer DDoS attacks. In this paper, we propose a DDoSdetection and protection system namely ddosdaps4web in order to detect and protect the system from HTTPbased DDoS attacks. ddosdaps4web uses three services: (1) Storage service stores all HTTP requests andextracts information from request headers for further analysis, (2) Monitoring service runs every minute todetect malicious requests through predefined request limits and constructs rules in order to prevent currentand upcoming attacks, and (3) Interceptor service filters all incoming requests to eliminate malicious onesthrough the constructed rules. ddosdaps4web is evaluated by randomly generated 10000 HTTP requests andits accuracy is calculated as 94%.

Açıklama

Anahtar Kelimeler

Bilgisayar Bilimleri, Bilgi Sistemleri, Bilgisayar Bilimleri, Donanım ve Mimari, Bilgisayar Bilimleri, Teori ve Metotlar, Biyoloji, Endüstri Mühendisliği, Fizik, Akışkanlar ve Plazma, Fizik, Atomik ve Moleküler Kimya, Fizik, Katı Hal, Fizik, Nükleer, Fizik, Partiküller ve Alanlar, Fizik, Uygulamalı, İstatistik ve Olasılık, Kimya, Analitik, Kimya, Organik, Kimya, Tıbbi, Kimya, Uygulamalı, Matematik, Metalürji Mühendisliği, Mühendislik, Biyotıp, Mühendislik, Elektrik ve Elektronik, Mühendislik, Jeoloji, Mühendislik, Kimya, Mühendislik, Makine

Kaynak

Erciyes Üniversitesi Fen Bilimleri Enstitüsü Dergisi

WoS Q Değeri

Scopus Q Değeri

Cilt

32

Sayı

1

Künye

Bağlantı

https://app.trdizin.gov.tr/makale/TXpJd05qUXhNUT09
 https://hdl.handle.net/20.500.12684/807

Koleksiyon

TR-Dizin İndeksli Yayınlar Koleksiyonu
Makale Koleksiyonu