ddosdaps4web: Web'e Yönelik DDoS Tespit ve Koruma Yöntemi

Kabakuş, Abdullah TalhaKara, Resul2020-04-302020-04-3020161012-2354https://app.trdizin.gov.tr/makale/TXpJd05qUXhNUT09https://hdl.handle.net/20.500.12684/807Her koruma tespitle başlar. Dağıtık servis engelleme (DDoS) saldırıları, ağları veya bilgisayarlara yoğunkullanım sonucunda verdikleri servisi engellenmektedirler. Günümüzde bilgisayarlardaki yazılımsal vedonanımsal gelişmelere rağmen, kısa bir zaman dilimi DDoS ataklarının kötücül etkilerini gerçekleştirmesiiçin yeterli olmaktadır. Bu sebepten ötürü DDos saldırılarını engellemek için gerçek zamanlı bir tespit vekoruma sistemine ihtiyaç duyulmaktadır. Geleneksel ağ tabanlı koruma sistemleri uygulama katmanı DDoSataklarına karşı güvenlik sağlayamamaktadır. Bu çalışmada, HTTP tabanlı DDoS ataklarını tespit etmek vesistemi korumak için ddosdaps4web isimli DDoS tespit ve koruma sistemi öne sürülmüştür. ddosdaps4webüç servisten faydalanmaktadır: (1) Tüm HTTP isteklerinin depolanıp, istek başlıklarından detaylı analiz içinbilgi çıkartımı yapılmasını sağlayan depolama servisi, (2) her dakika çalışan ve ön tanımlı istek limitlerinegöre kötücül istekleri tespit etmeyi sağlayan izleme servisi, ve (3) gelen bütün istekleri keserek, oluşturulankurallara göre kötücül olanları devre dışı bırakan durdurucu servisi. ddosdaps4web rastgele oluşturulmuş10000 HTTP isteği üzerinden test edilerek DDoS doğru tespit oranı %94 olarak bulunmuştur.Protection starts with detection. Distributed denial of service (DDoS) attacks flood networks or computers inorder to deny their services. Due to advances in the modern computers in terms of hardware and software, asmall amount of time is enough to complete their malicious actions. Therefore, a real-time detection andprotection is required in order to prevent DDoS attacks. Traditional network based protection systems arenot able to provide a security for application layer DDoS attacks. In this paper, we propose a DDoSdetection and protection system namely ddosdaps4web in order to detect and protect the system from HTTPbased DDoS attacks. ddosdaps4web uses three services: (1) Storage service stores all HTTP requests andextracts information from request headers for further analysis, (2) Monitoring service runs every minute todetect malicious requests through predefined request limits and constructs rules in order to prevent currentand upcoming attacks, and (3) Interceptor service filters all incoming requests to eliminate malicious onesthrough the constructed rules. ddosdaps4web is evaluated by randomly generated 10000 HTTP requests andits accuracy is calculated as 94%.trinfo:eu-repo/semantics/openAccessBilgisayar BilimleriBilgi SistemleriBilgisayar BilimleriDonanım ve MimariBilgisayar BilimleriTeori ve MetotlarBiyolojiEndüstri MühendisliğiFizikAkışkanlar ve PlazmaFizikAtomik ve Moleküler KimyaFizikKatı HalFizikNükleerFizikPartiküller ve AlanlarFizikUygulamalıİstatistik ve OlasılıkKimyaAnalitikKimyaOrganikKimyaTıbbiKimyaUygulamalıMatematikMetalürji MühendisliğiMühendislikBiyotıpMühendislikElektrik ve ElektronikMühendislikJeolojiMühendislikKimyaMühendislikMakineddosdaps4web: Web'e Yönelik DDoS Tespit ve Koruma Yöntemiddosdaps4web: DDoS Detection and Protection System for WebArticle32119