Development of methods and algorithms to protect websites from attacks such as ddos

International Conference on Research in Sciences, Education and Humanities
 
 

Hosted from Berlin, Germany 
 
https://conferencea.org January 5
th
 
 
2022 
20 | 
P a g e
DEVELOPMENT OF METHODS AND ALGORITHMS TO PROTECT 
WEBSITES FROM ATTACKS SUCH AS DDOS 
 
Kerimov Kamil Fikratovich 
Sobirjonov Jakhongir Javlon oglu 
Tashkent University of Information Technologies named after Muhammad al-Khwarizmi 
 
Annotation: 
The article mainly provides information on websites and methods of analyzing DDOS attacks. 
Forming an understanding of algorithms in protecting websites from threats and security. An explanation of 
the anti-flood algorithm for HTTP is explained.
 
 
Keywords:
Proxy server, algorithm, website, DDOS, HTTP-flood. 
 
«VEB-SAYTLARNI DDOS KABI HUJUMLARDAN HIMOYA QILISH 
USULLARI VA ALGORITMLARINI ISHLAB CHIQISH» 
 
Kerimov Kamil Fikratovich 
Sobirjonov Jaxongir Javlon o’g’li 
Muhammad al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti 
Annotatsiya: 
Maqolada asosan veb-saytlar va DDOS hujumlarini tahlil qilish usullari haqida ma'lumot 
berilgan. Veb-saytlarni tahdidlardan va xavfsizlikdan himoya qilishda algoritmlar tushunchasini 
shakllantirish. HTTP-flood ga qarshi qarshi algoritm haqida izoh berilgan.
 
 
Kalit so'zlar:
proksi-server, algoritm, veb-sayt, DDOS, HTTP-flood. 
 
KIRISH 
Kiberhujumlarning eng dolzarb turlaridan biri DoS (DDoS) tipidagi hujumlar bo'lib, ularning maqsadi 
serverga texnik xizmat ko'rsatishni rad etishdir. Barcha foydalanuvchilar uchun, istisnosiz, bunday server 
foydalanuvchilari resurslardan foydalana olmaydi, chunki ular mavjud emas. 
Natijada, qurilma butunlay shikastlangan bo'lishi mumkin [1]. 
DDoS hujumlarini amalga oshirishning ko'plab usullari orasida eng samaralisi botnet tarmog'idan 
yuborilgan ko'p sonli noto'g'ri so'rovlarni qayta ishlash orqali serverda joylashgan resurslarning katta ish 
yukini ta'minlashga qaratilgan hujumdir. Ushbu hujum ko'pincha tarmoqqa kirish imkoniga ega bo'lgan 
haqiqiy foydalanuvchilarning virusli qurilmalaridan uyushtiriladi, ular hatto o'z qurilmasidan har qanday 
hujum amalga oshirilayotganiga shubha qilmaydi. Shunday qilib, tizimga viruslar, qurtlar va "Troyan otlari" 
viruslarini kiritish orqali tarmoqqa ulangan himoyalanmagan qurilmalarga zararli dasturlar o'rnatiladi. Ko'p 
sonli tarmoq xostlarining infektsiyasi shunday sodir bo'ladi, shundan so'ng ushbu kompyuterlar ustidan 
nazorat tajovuzkorga o'tadi. Keyin hujum qiluvchi ob'ekt bir vaqtning o'zida infektsiyalangan tarmoqning 
barcha tugunlariga qandaydir buyruqni yuborishga asoslangan hujumni amalga oshiradi. Natijada, 
foydalanuvchi qurilmasiga o'rnatilgan dasturiy ta'minot faollashadi. Xost ma'lumotlari tajovuzkor nazorati 
ostida uzatiladi, shuning uchun "Xizmatni rad etish" tarqatilgan hujumning manbai bo'ladi [2].