ISSN 2413‑1261 

Використання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота

dc.contributor.authorСпесівцев, Микола Андрійович
dc.date.accessioned2026-02-05T13:41:34Z
dc.date.issued2025
dc.descriptionСпесівцев М. А. Використання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота / М. А. Спесівцев. – Одеса : НУ «ОЮА», 2025. – 48 с.
dc.description.abstractСпесівцев Микола Андрійович "Використання ресурсомістких пасток для ускладнення атаки на вебсервер" – Кваліфікаційна робота бакалавра за спеціальністю 125 "Кібербезпека", освітньою програмою "Кібербезпека". Кваліфікаційна робота викладена на 42 сторінках основного тексту і сторінках загального тексту, містить 3 розділи, 22 рисунків, 3 додатки та 14 використаних джерел. Метою дослідження є розробка та аналіз ефективності програмного засобу типу "ресурсомістка пастка" (HTTP Tarpit) для уповільнення автоматизованих атак на вебсервери, збору детальної інформації про атакуючих ботів та інтеграції з сервісами репутації IP-адрес для підвищення загального рівня безпеки. У кваліфікаційній роботі реалізовано механізм уповільненої відповіді на HTTPзапити, систему збору та структурування даних про атаки (IP, заголовки, шляхи, UserAgent) у базу даних SQLite, інтеграцію з базами GeoIP для геолокації та визначення ASN атакуючих, а також автоматичне надсилання звітів про шкідливі IP-адреси до сервісу AbuseIPDB. Проведено тестування розробленого програмного засобу та підготовлено основу для подальшого аналізу зібраних даних. Розроблений HTTP тарпіт може бути використаний як додатковий засіб захисту для вебсерверів різного масштабу, дозволяючи знизити ефективність дій автоматизованих систем сканування та атаки, а також зібрати цінну інформацію для проактивного блокування загроз. Можливими напрямками подальших досліджень є вдосконалення алгоритмів уповільнення, розширення механізмів аналізу зібраних даних, а також інтеграція з іншими системами безпеки. Spesivtsev Mykola Andreevich “The use of resource-intensive traps to complicate an attack on a web server” – Bachelor`s qualification work in the specialty 125 "Cybersecurity", educational program "Cybersecurity". The qualification work is presented on 42 pages of the main text and pages of the general text, contains 3 sections, 22 figures, 3 appendices and 14 sources used. The purpose of the study is to develop and analyze the effectiveness of a "resourceintensive trap" software tool (HTTP Tarpit) to slow down automated attacks on web servers, collect detailed information about attacking bots, and integrate with IP reputation services to improve the overall level of security. The qualification work implemented a mechanism for slow response to HTTP requests, a system for collecting and structuring data on attacks (IP, headers, paths, UserAgent) to the SQLite database, integration with GeoIP databases for geolocation and determining the ASN of attackers, as well as automatic sending of reports on malicious IP addresses to the AbuseIPDB service. The developed software tool was tested and the basis for further analysis of the collected data was prepared. The developed HTTP tarpit can be used as an additional means of protection for web servers of various sizes, allowing you to reduce the effectiveness of automated scanning and attack systems, as well as collect valuable information for proactive blocking of threats. Possible areas of further research are the improvement of deceleration algorithms, the expansion of mechanisms for analyzing the collected data, as well as integration with other security systems.
dc.identifier.citationСпесівцев М. А. Використання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота. Одеса, 2025. 48 с.
dc.identifier.urihttps://hdl.handle.net/11300/31956
dc.language.isoother
dc.publisherОдеса : НУ «ОЮА»
dc.subjectВЕБ СЕРВЕР
dc.subjectТАРПІТ
dc.subjectHTTP
dc.subjectБОТ
dc.subjectВЕБ-БЕЗПЕКА
dc.subjectPYTHON
dc.subjectAIOHTTP
dc.subjectASYNCIO
dc.subjectABUSEIPDB
dc.subjectGEOIP
dc.subjectSQLITE
dc.subjectАНАЛІЗ ДАНИХ
dc.subjectWEB SERVER
dc.subjectTARPIT
dc.subjectBOT
dc.subjectWEB SECURITY
dc.subjectDATA ANALYSIS
dc.titleВикористання ресурсомістких пасток для ускладнення атаки на вебсервер : кваліфікаційна (бакалаврська) робота
dc.typeOther

Files

Original bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Спесівцев М. А. Використання ресурсомістких пасток для ускладнення атаки на вебсервер.pdf
Size:
1.29 MB
Format:
Adobe Portable Document Format

License bundle

Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
license.txt
Size:
1.71 KB
Format:
Item-specific license agreed upon to submission
Description: