Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/45822| Назва: | Захист від DDOs атак за допомогою утиліти Iptables на базі ОС CentOS |
| Інші назви: | Protection Against DDoS Attacks Using the Iptables Utility Based on CentOS OS |
| Автори: | Приймаченко, Максим Євгенійович Pryimachenko, Maksym |
| Приналежність: | ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна |
| Бібліографічний опис: | Приймаченко М.Є. Захист від DDOs атак за допомогою утиліти Iptables на базі ОС CentOS: робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Лечаченко Т.А. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 50 с. |
| Дата публікації: | 27-чер-2024 |
| Дата внесення: | 4-лип-2024 |
| Країна (код): | UA |
| Місце видання, проведення: | ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна |
| Науковий керівник: | Лечаченко, Тарас Анатолійович Lechachenko, Taras |
| Члени комітету: | Михалик, Дмитро Михайлович Mykhalyk, Dmytro |
| Теми: | DDoS CentOS iptables synflood botnet брандмауер firewall |
| Короткий огляд (реферат): | Кваліфікаційна робота присвячена дослідженню та захисту сервера на базі операційної системи CentOS 7 від DDoS атак за допомогою iptables. Атаки типу DDoS представляють значну загрозу для безпеки інформаційних систем, спричиняючи відмову у доступі до ресурсів та порушуючи їхню стабільну роботу. У роботі розглядаються різні механізми та заходи безпеки для ефективного захисту сервера від цих атак. В першій частині роботи детально описані поняття та наслідки DDoS атак, а також загальні методи захисту від них. Друга частина присвячена огляду операційної системи CentOS 7, вибору та встановленню iptables, а також основним командам та синтаксису для налаштування правил фільтрації трафіку. Третя, практична частина, містить опис конкретних кроків щодо налаштування захисту сервера за допомогою iptables. Розроблені методи та налаштування забезпечують надійний захист сервера від DDoS атак, підвищують рівень його безпеки та стабільності. Результати роботи можуть бути корисними для системних адміністраторів та фахівців з інформаційної безпеки. Також вони можуть використовуватися в навчальних цілях для студентів, які вивчають питання безпеки операційних систем та методи захисту від мережевих атак. The qualification work is devoted to research and protection of a server based on the CentOS 7 operating system from DDoS attacks using iptables. DDoS-type attacks represent a significant threat to the security of information systems, causing denial of access to resources and disrupting their stable operation. The work considers various mechanisms and security measures to effectively protect the server from these attacks. The first part of the work describes in detail the concepts and consequences of DDoS attacks, as well as general methods of protection against them. The second part covers an overview of the CentOS 7 operating system, selecting and installing iptables, and the basic commands and syntax for configuring traffic filtering rules. The third, practical part, contains a description of specific steps for setting up server protection using iptables. The developed methods and settings provide reliable server protection against DDoS attacks, increase the level of its security and stability. The results of the work can be useful for system administrators and information security specialists. They can also be used for educational purposes for students, which study the security of operating systems and methods of protection against network attacks. |
| Опис: | Захист від DDOs атак за допомогою утиліти Iptables на базі ОС CentOS // Кваліфікаційна робота ОР «Бакалавр» // Приймаченко Максим Євгенійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 50 , див. рисунок – 23, табл. – 2 , кресл. – 15. |
| Зміст: | ВСТУП 8 1 ВИДИ DDOS АТАК ТА ЇХ ВПЛИВ 9 1.1 Визначення DDoS атаки 9 1.2 Цілі та наслідки DDoS атак 12 1.3 Основні методи захисту від DDoS атак 14 2 ЗАХИСТ СЕРВЕРА CENTOS7 ВІД DDOS АТАК 16 2.1 Огляд операційної системи CentOS7 16 2.2 Встановлення iptables на СentOS7 19 2.3 Основні команди та синтаксис iptables 20 2.4 Перевірка та моніторинг за допомогою iptables 27 3 РЕАЛІЗАЦІЯ ЗАХИСТУ ВІД DDOS АТАК ЗА ДОПОМОГОЮ IPTABLES 35 3.1 Встановлення обмеження кількості з'єднань на IP 35 3.2 Обмеження швидкості з'єднань 35 3.3 Використання модуля tcp_syncookies 36 3.4 Встановлення обмеження на розмір черги з'єднань 37 3.5 Використання модуля mod_reqtimeout для Apache 38 3.6 Перезапуск сервісів 39 3.7 Збереження правил iptables 39 3.8 Перевірка та моніторинг 40 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 43 4.1 Організація безпечної роботи електроустановок 43 4.2 Техніка безпеки при роботі з ПК 46 ВИСНОВКИ 49 |
| URI (Уніфікований ідентифікатор ресурсу): | http://elartu.tntu.edu.ua/handle/lib/45822 |
| Власник авторського права: | © Приймаченко Максим Євгенійович, 2024 |
| Перелік літератури: | 1. What is a DDoS Attack. URL: https://www.geeksforgeeks.org/what-is-ddosdistributed-denial-of-service/ (дата звернення: 04.02.2024). 2. Learn how DDoS attacks can cripple your network, website, or business. URL: https://www.f5.com/labs/learning-center/what-is-a-distributed-denial-of-service-attack (дата звернення: 04.02.2024). 3. Levels of Protection Against DDoS Attacks. URL: https://solutions-cloud.net/cybersecurity/ddos-attacks-understanding-effects-and-protection/ (дата звернення: 04.02.2024). 4. Mastering CentOS 7. URL https://tuxcare.com/blog/mastering-centos-7-key-features-every-system-administrator-should-know/ (дата звернення: 04.02.2024). 5. iptables command in Linux. URL https://www.geeksforgeeks.org/iptables-command-in-linux-with-examples/ (дата звернення: 04.02.2024). 6. Iptables and logging: How to monitor network traffic. URL https://www.fosslinux.com/100268/iptables-and-logging-how-to-monitor-network-traffic.htm (дата звернення: 04.02.2024). 7. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120. 8. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. 9. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178. |
| Тип вмісту: | Bachelor Thesis |
| Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Avtorska_dov_Pryimachenko_M_E_2024.doc | 47 kB | Microsoft Word | Переглянути/відкрити | |
| Bachelor_Thesis__SBs-42_Pryimachenko_M_E_2024.pdf | 2,62 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора