Кафедра кібербезпеки

Permanent URI for this communityhttp://er.nau.edu.ua/handle/NAU/9161

News

Відповідальний за розділ: Ракицький Вадим Андрійович, асистент кафедри Кібербезпеки. E-mail: vadym.rakytskyi@npp.nau.edu.ua

Browse

Browsing Кафедра кібербезпеки by Author "Бондаренко Ярослав"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Механізми протидії DDOS-атакам в локальних бездротових мережах
    (Державний університет «Київський авіаційний інститут», 2025) Бондаренко Ярослав
    Магістерська кваліфікаційна робота присвячена дослідженню механізмів протидії DDoS-атакам у локальних бездротових мережах (WLAN). У роботі розглянуто особливості архітектури та принципи функціонування бездротових мереж стандартів IEEE 802.11, а також проаналізовано їхні вразливості, зумовлені використанням спільного радіоканалу, механізмів доступу до середовища та обмеженими ресурсами мережевого обладнання. Проаналізовано класифікацію та сучасні вектори DDoS-атак, характерні для бездротового сегмента, зокрема атаки на рівнях PHY та MAC, атаки керуючими та контрольними кадрами, а також класичні мережеві DDoS-атаки, що реалізуються через WLAN. Значну увагу приділено методам виявлення аномального трафіку, використанню бездротових систем виявлення та запобігання вторгненням (WIDS/WIPS), а також механізмам Band Steering і Load Balancing як засобам зменшення негативного впливу перевантаження. Основний акцент у роботі зроблено на дослідженні ефективності механізмів обмеження швидкості передачі даних (rate limiting) та пріоритезації трафіку (QoS) для підвищення стійкості WLAN до DDoS-атак. Проведено моделювання різних сценаріїв атак та порівняльний аналіз показників продуктивності мережі, зокрема пропускної здатності, затримок, втрат пакетів і навантаження на мережеве обладнання. За результатами дослідження обґрунтовано доцільність використання комбінованого підходу на основі rate limiting і QoS, який забезпечує підвищення доступності бездротової мережі в умовах інтенсивного атакувального трафіку. Отримані результати мають практичне значення та можуть бути використані під час проєктування й експлуатації корпоративних та державних бездротових мереж з підвищеними вимогами до інформаційної безпеки.