<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">kaz44</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Университета Шакарима. Серия технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Bulletin of Shakarim University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2788-7995</issn><issn pub-type="epub">3006-0524</issn><publisher><publisher-name>«Шәкәрім университеті» КеАҚ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.53360/2788-7995-2024-2(14)-3</article-id><article-id custom-type="elpub" pub-id-type="custom">kaz44-1259</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>АВТОМАТИЗАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ (ОРИГИНАЛЬНАЯ СТАТЬЯ)</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>AUTOMATION AND INFORMATION TECHNOLOGY (ORIGINAL ARTICLE)</subject></subj-group></article-categories><title-group><article-title>ИССЛЕДОВАНИЕ МОДЕЛИ ЗАЩИТЫ ОТ DDOS АТАК</article-title><trans-title-group xml:lang="en"><trans-title>RESEARCH OF THE MODEL OF PROTECTION AGAINST DDOS ATTACKS</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ильясов</surname><given-names>Б. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Ilyassov</surname><given-names>B. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Бахтияр Муратулы Ильясов – магистрант, Системы информационной безопасности </p><p>050040, Республика Казахстан, г. Алматы, пр. аль-Фараби, 71 </p></bio><bio xml:lang="en"><p>Bakhtiyar Muratuly Ilyassov – Master's student, Information Security Systems</p><p>050040, Republic of Kazakhstan, Almaty, al-Farabi Ave., 71 </p></bio><email xlink:type="simple">bahalar49@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Алимжанова</surname><given-names>Ж. М.</given-names></name><name name-style="western" xml:lang="en"><surname>Alimzhanova</surname><given-names>Zh. M.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Жанна Муратбековна Алимжанова – кандидат физико-математических наук, старший препопадаватель </p><p>050040, Республика Казахстан, г. Алматы, пр. аль-Фараби, 71 </p></bio><bio xml:lang="en"><p>Zhanna Muratbekovna Alimzhanova – candidate of physical and mathematical sciences, senior teacher </p><p>050040, Republic of Kazakhstan, Almaty, al-Farabi Ave., 71 </p></bio><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru">Казахский национальный университет имени аль-Фараби<country>Казахстан</country></aff><aff xml:lang="en">Al-Farabi Kazakh National University<country>Kazakhstan</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>12</day><month>07</month><year>2024</year></pub-date><volume>1</volume><issue>2(14)</issue><fpage>16</fpage><lpage>26</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Ильясов Б.М., Алимжанова Ж.М., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Ильясов Б.М., Алимжанова Ж.М.</copyright-holder><copyright-holder xml:lang="en">Ilyassov B.M., Alimzhanova Z.M.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://tech.vestnik.shakarim.kz/jour/article/view/1259">https://tech.vestnik.shakarim.kz/jour/article/view/1259</self-uri><abstract><p>Это исследование исследует распределенную модель защиты от отказа в обслуживании (DDoS), фокусируясь на атаках flooding, когда злоумышленники перегружают сервер чрезмерными запросами, чтобы ухудшить его вычислительные возможности. В отличие от традиционных подходов, которые просто направлены на смягчение последствий DDoS-атак, в нашем исследовании особое внимание уделяется разработке надежных моделей защиты от таких угроз. Мы представляем новую стратегию защиты, которая включает в себя алгоритмы ограничения скорости для контроля притока запросов, гарантируя, что только законный трафик достигнет сервера. Кроме того, мы исследуем фильтрацию пакетов на основе допустимых значений Time-To-Live (TTL) в сочетании с инновационными методами планирования пакетов, включая методологию First-Come, First-Served (FCFS) и Priority Queue, для повышения оперативности и эффективности работы сервера. Благодаря моделированию, наши результаты показывают значительное улучшение производительности сервера в условиях DDoS-атаки, о чем свидетельствует снижение скорости отбрасывания пакетов и улучшение времени отклика. Успешная реализация этих моделей защиты демонстрирует их потенциал в защите сетей от разрушительного воздействия DDoS-атак, предлагая перспективное направление для будущих исследований в области кибербезопасности.</p></abstract><trans-abstract xml:lang="en"><p>This research investigates the Distributed Denial-of-Service (DDoS) protection model, focusing on flooding attacks, where attackers overwhelm a server with excessive requests to degrade its processing capabilities. Unlike traditional approaches that merely aim to mitigate the impact of DDoS attacks, our study emphasizes developing robust protection models to safeguard against such threats. We introduce a novel protection strategy that incorporates rate-limiting algorithms to control the influx of requests, ensuring that only legitimate traffic reaches the server. Further, we explore packet filtering based on valid Time-to-Live (TTL) values, coupled with innovative packet scheduling techniques: including First-Come, First-Served (FCFS) and Priority Queue methodologies to enhance server responsiveness and efficiency. Through simulations our findings reveal significant improvements in server performance under DDoS attack conditions, evidenced by reduced packet drop rates and improved response times. The successful implementation of these protection models demonstrates their potential in securing networks against the disruptive effects of DDoS attacks, offering a promising direction for future research in cybersecurity.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>DDoS-защита</kwd><kwd>флуд-атаки</kwd><kwd>ограничение скорости</kwd><kwd>TTL</kwd><kwd>планирование пакетов</kwd><kwd>кибербезопасность</kwd></kwd-group><kwd-group xml:lang="en"><kwd>DDoS protection</kwd><kwd>flooding attacks</kwd><kwd>rate-limiting</kwd><kwd>TTL</kwd><kwd>packet scheduling</kwd><kwd>cybersecurity</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Басканов А.Н. Способы противодействия и средства раннего выявления DDоS-атак / А.Н. Басканов // Экономика и качество систем связи. – 2019. – Режим доступа: https://cyberleninka.ru/article/n/sposoby-protivodeystviya-i-sredstva-rannego-vyyavleniya-ddosatak (дата обращения: 2021-06-24).</mixed-citation><mixed-citation xml:lang="en">Baskanov A.N. Sposoby protivodeistviya i sredstva rannego vyyavleniya DDoS-atak / A.N. Baskanov // Ehkonomika i kachestvo sistem svyazi. – 2019. – Rezhim dostupa: https://cyberleninka.ru/article/n/sposoby-protivodeystviya-i-sredstva-rannego-vyyavleniya-ddosatak (data obrashcheniya: 2021-06-24). (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Gu Q. Denial of Service Attacks / Q. Gu, P. Liu // Handbook of Computer Networks: Distributed Networks, Network Planning, Control, Management, and New Trends and Applications. – 2012. – Vol. 3.</mixed-citation><mixed-citation xml:lang="en">Gu Q. Denial of Service Attacks / Q. Gu, P. Liu // Handbook of Computer Networks: Distributed Networks, Network Planning, Control, Management, and New Trends and Applications. – 2012. – Vol. 3. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Tripathi N. DoS and DDoS Attacks: Impact, Analysis and Countermeasures. / N. Tripathi, B.M. Mehtre // Conference: Advances in Computing, Networking and Security: TEQIP II National Conference. – 2014. – Access Mode: https://www.researchgate.net/publication/259941506_DoS_and_DDoS_Attacks_Impact_Analysis_and_Countermeasures (online; accessed: 2023-06-15).</mixed-citation><mixed-citation xml:lang="en">Tripathi N. DoS and DDoS Attacks: Impact, Analysis and Countermeasures. / N. Tripathi, B.M. Mehtre // Conference: Advances in Computing, Networking and Security: TEQIP II National Conference. – 2014. – Access Mode: https://www.researchgate.net/publication/259941506_DoS_and_DDoS_Attacks_Imp act_Analysis_and_Countermeasures (online; accessed: 2023-06-15). (In English).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Афанасьева Д.В. Проблема DDoS-атак / Д.В. Афанасьева // Наука, образование и культура. – 2019. – Режим доступа: https://cyberleninka.ru/article/n/problema-ddos-atak (дата обращения: 2021-06-23).</mixed-citation><mixed-citation xml:lang="en">Afanas'eva D.V. Problema DDoS-atak / D.V. Afanas'eva // Nauka, obrazovanie i kul'tura. – 2019. – Rezhim dostupa: https://cyberleninka.ru/article/n/problema-ddos-atak (data obrashcheniya: 2021-06-23). (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Securelist – DDoS-атаки в I квартале 2021 года. – 2021. – Режим доступа: https://securelist.ru/ddos-attacks-in-q1-2021/101390/ (дата обращения: 2021-06-24).</mixed-citation><mixed-citation xml:lang="en">securelist – DDoS-ataki v I kvartale 2021 goda. – 2021. – Rezhim dostupa: https://securelist.ru/ddos-attacks-in-q1-2021/101390/ (data obrashcheniya: 2021-06-24). (In English).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Zeb K. DDoS Attacks and Countermeasures in Cyberspace / K. Zeb, O. Baig, M.K. Asif // IEEE 2nd World Symposium on Web Applications and Networking (WSWAN). – 2015. – Mar. – P. 1-6.</mixed-citation><mixed-citation xml:lang="en">Zeb K. DDoS Attacks and Countermeasures in Cyberspace / K. Zeb, O. Baig, M.K. Asif // IEEE 2nd World Symposium on Web Applications and Networking (WSWAN). – 2015. – Mar. – P. 1-6. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Слеповичев И.И. Обнаружение DDoS атак нечеткой нейронной сетью. // Известия Саратовского университета. Новая серия. Серия Математика. Механика. Информатика. – 2009. – Режим доступа: https://cyberleninka.ru/article/n/obnaruzhenie-ddos-atak-nechetkoyneyronnoy-setyu (дата обращения: 2023-06-21).</mixed-citation><mixed-citation xml:lang="en">Slepovichev I.I. Obnaruzhenie DDoS atak nechetkoi neironnoi set'yu. // Izvestiya Saratovskogo universiteta. Novaya seriya. Seriya Matematika. Mekhanika. Informatika. –2009. – Rezhim dostupa: https://cyberleninka.ru/article/n/obnaruzhenie-ddos-atak-nechetkoy-neyronnoy-setyu (data obrashcheniya: 2023-06-21). (In Russian).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Doriguzzi-Corin R. Lucid: A Practical, Lightweight Deep Learning Solution for DDoS Attack Detectionn / R. Doriguzzi-Corin // IEEE Transactions on Network and Service Management. – 2020. – Feb. – P. 1-14.</mixed-citation><mixed-citation xml:lang="en">Doriguzzi-Corin R. Lucid: A Practical, Lightweight Deep Learning Solution for DDoS Attack Detectionn / R. Doriguzzi-Corin // IEEE Transactions on Network and Service Management. – 2020. – Feb. – P. 1-14. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Использование SVM для обнаружения DDoS-атак в сети SDN / Донг Ли и др. // IOP Conf. Ser.: Матер. наук. Eng. 466 012003, 2018.</mixed-citation><mixed-citation xml:lang="en">Ispol'zovanie SVM dlya obnaruzheniya DDoS-atak v seti SDN / Dong Li i dr. // IOP Conf. Ser.: Mater. nauk. Eng. 466 012003, 2018. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Метод обнаружения DDoS-атак, основанный на извлечении признаков из сетей глубоких убеждений / Ицзе Ли и др. // серия конференций IOP: Наука о окружающей среде, том 252, выпуск 3. – 2019.</mixed-citation><mixed-citation xml:lang="en">Metod obnaruzheniya DDoS-atak, osnovannyi na izvlechenii priznakov iz setei glubokikh ubezhdenii / Itsze Li i dr. // seriya konferentsii IOP: Nauka o okruzhayushchei srede, tom 252, vypusk 3. – 2019. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Обнаружение DDoS-атак на центры обработки данных с помощью корреляционного анализа / Пэн Сяо и др. // Компьютерные коммуникации. – 2015. – № 67.</mixed-citation><mixed-citation xml:lang="en">Obnaruzhenie DDoS-atak na tsentry obrabotki dannykh s pomoshch'yu korrelyatsionnogo analiza / Pehn Syao i dr. // Komp'yuternye kommunikatsii. – 2015. № 67. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Разработка и внедрение системы обнаружения DDoS-атак Интернета вещей, основанной на машинном обучении / Ю.В. Чен и др. // В материалах Европейской конференции IEEE по сетям и коммуникациям, Дубровник, Хорватия, 15-18 июня 2020. – С. 122-127.</mixed-citation><mixed-citation xml:lang="en">Razrabotka i vnedrenie sistemy obnaruzheniya DDoS-atak Interneta veshchei, osnovannoi na mashinnom obuchenii / YU.V. Chen i dr. // V materialakh Evropeiskoi konferentsii IEEE po setyam i kommunikatsiyam, Dubrovnik, Khorvatiya, 15-18 iyunya 2020. – S. 122-127. (In English).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Обнаружение атак типа «отказ в обслуживании» и смягчение их последствий для Интернета вещей с использованием методов машинного обучения с поддержкой ретроспективного анализа / А. Михуб и др. // Вычисл. Электр. Англ. – 2022. № 98. Р. 107716.</mixed-citation><mixed-citation xml:lang="en">Obnaruzhenie atak tipa «otkaz v obsluzhivaniI» i smyagchenie ikh posledstvii dlya Interneta veshchei s ispol'zovaniem metodov mashinnogo obucheniya s podderzhkoi retrospektivnogo analiza / A. Mikhub i dr. // Vychisl. Ehlektr. Angl. – 2022. № 98. R. 107716. (In English).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
