ISSN 2413‑1261 

Використання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота

Abstract

Спесівцев Микола Андрійович "Використання ресурсомістких пасток для ускладнення атаки на вебсервер" – Кваліфікаційна робота бакалавра за спеціальністю 125 "Кібербезпека", освітньою програмою "Кібербезпека". Кваліфікаційна робота викладена на 42 сторінках основного тексту і сторінках загального тексту, містить 3 розділи, 22 рисунків, 3 додатки та 14 використаних джерел. Метою дослідження є розробка та аналіз ефективності програмного засобу типу "ресурсомістка пастка" (HTTP Tarpit) для уповільнення автоматизованих атак на вебсервери, збору детальної інформації про атакуючих ботів та інтеграції з сервісами репутації IP-адрес для підвищення загального рівня безпеки. У кваліфікаційній роботі реалізовано механізм уповільненої відповіді на HTTPзапити, систему збору та структурування даних про атаки (IP, заголовки, шляхи, UserAgent) у базу даних SQLite, інтеграцію з базами GeoIP для геолокації та визначення ASN атакуючих, а також автоматичне надсилання звітів про шкідливі IP-адреси до сервісу AbuseIPDB. Проведено тестування розробленого програмного засобу та підготовлено основу для подальшого аналізу зібраних даних. Розроблений HTTP тарпіт може бути використаний як додатковий засіб захисту для вебсерверів різного масштабу, дозволяючи знизити ефективність дій автоматизованих систем сканування та атаки, а також зібрати цінну інформацію для проактивного блокування загроз. Можливими напрямками подальших досліджень є вдосконалення алгоритмів уповільнення, розширення механізмів аналізу зібраних даних, а також інтеграція з іншими системами безпеки. Spesivtsev Mykola Andreevich “The use of resource-intensive traps to complicate an attack on a web server” – Bachelor`s qualification work in the specialty 125 "Cybersecurity", educational program "Cybersecurity". The qualification work is presented on 42 pages of the main text and pages of the general text, contains 3 sections, 22 figures, 3 appendices and 14 sources used. The purpose of the study is to develop and analyze the effectiveness of a "resourceintensive trap" software tool (HTTP Tarpit) to slow down automated attacks on web servers, collect detailed information about attacking bots, and integrate with IP reputation services to improve the overall level of security. The qualification work implemented a mechanism for slow response to HTTP requests, a system for collecting and structuring data on attacks (IP, headers, paths, UserAgent) to the SQLite database, integration with GeoIP databases for geolocation and determining the ASN of attackers, as well as automatic sending of reports on malicious IP addresses to the AbuseIPDB service. The developed software tool was tested and the basis for further analysis of the collected data was prepared. The developed HTTP tarpit can be used as an additional means of protection for web servers of various sizes, allowing you to reduce the effectiveness of automated scanning and attack systems, as well as collect valuable information for proactive blocking of threats. Possible areas of further research are the improvement of deceleration algorithms, the expansion of mechanisms for analyzing the collected data, as well as integration with other security systems.

Description

Спесівцев М. А. Використання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота / М. А. Спесівцев. – Одеса : НУ «ОЮА», 2025. – 48 с.

Citation

Спесівцев М. А. Використання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота. Одеса, 2025. 48 с.

Endorsement

Review

Supplemented By

Referenced By