Детальная информация

Целью работы является обеспечение защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак. Объектом исследования являются корпоративные сервисы, использующие стандарт HTTP/3, и их уязвимости к DOS-атакам. Задачи: 1. Исследовать протокол HTTP с точки зрения его защищенности от DOS-атак; 2. Провести анализ механизмов защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак; 3. Разработать механизм защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак; 4. Выполнить программную реализацию защитного механизма для протокола HTTP/3, провести тестирование его работы. Результаты исследования могут быть использованы организациями по стандартизации (IETF) для доработки спецификаций QUIC и HTTP/3 с учетом развития и масштабируемости применения HTTP/3. Комбинация аналитического, сравнительного и экспериментального методов позволила выявить уязвимости на уровне протокола HTTP/3, а предложенный защитный механизм способен нивелировать векторы атак к котором протокол HTTP/3 остается подвержен. В процессе работы использовались такие информационные технологии как Tshark, Python, Visual Studio Code, VM Ware.

The aim of the work is to develop a mechanism to protect against HTTP/3 protocol vulnerabilities, which can potentially be used to implement DOS attacks on services using the HTTP/3 standard. The object of research is corporate services using the HTTP/3 standard and their vulnerabilities to DOS attacks. The tasks to be solved: 1. Watch the video from the point of view of your interest in DOS attack; 2. Implement a mechanism for creating corporate servers using the HTTP/3 site from DOS-atak; 3. Develop a mechanism for loading corporate servers using the HTTP/3 site from DOS-atak; 4. Implement software classification using the HTTP/3 protocol, and introduce testing of its operation. The results of the study can be used by standardization organizations (IETF) to refine the QUIC and HTTP/3 specifications, taking into account the development and scalability of HTTP/3 applications. A combination of analytical, comparative, and experimental methods has made it possible to identify vulnerabilities at the HTTP/3 protocol level, and the proposed defense mechanism is able to neutralize attack vectors to which the HTTP/3 protocol remains susceptible. Information technologies such as Tshark, Python, Visual Studio Code, and VM Ware were used in the process.