|
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
| bet | 10/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” taNolik qo‘shimcha DDoS hujumlari: Nolik qo‘shimcha DDoS hujumlarida, hujumlar tarmoqdagi o‘zaro aloqalarni tashkil etish orqali amalga oshiriladi. Bunda hujum yuboruvchilar, tarmoqdagi xizmatni amalga oshirish uchun ko‘plab tarmoqdagi dasturlarga murojaat qilishadi. Murojaatlarga yuboriladigan ma’lumotlar esa boshqa tarmoqlardagi xosting serverlariga olib yuboriladi. Bu ko‘p mavjud tarmoqlarda bir nechta serverlar jamlanadi va ularning tarmoq trafikini o‘zlashtirish uchun tayyor bo‘lishi mumkin. Hujum yuboruvchilar ma’lumotlarni tarmoq trafikini yirik qilish uchun yuborishadi, shuningdek, ularning IP manzillari ham yolg‘iz tarmoqqa ko‘p marta yuboriladi. Bunday hujumlarda, hujum yuboruvchilar, tarmoqda ko‘pgina aloqalarni tashkil etish orqali, trafik yorqin hajmli ko‘rinishda amalga oshiriladi[11].
Application layer DDoS hujumlari: Application layer DDoS hujumlari (yoki L7 hujumlari) – bu tarmoq xizmatlariga o‘tishda amalga oshiriladigan hujum turi. Bu hujumlar qo‘llaniladigan ilovalar yoki tarmoq xizmatlarini ifloslashga yondashgan hisoblanadi. Application layer DDoS hujumlari umuman serverga salbiy ta’sir ko‘rsatmasa ham, tarmoq xizmatlariga kirishni cheklash uchun ilovani band qilish yoki o‘zgartirish orqali tarmoq xizmatlarini to‘xtatishga olib keladi.
Bu hujumlar, misol uchun, bir saytga tez ko‘rishga vaqt sarflashi bilan amalga oshirilishi mumkin, shuningdek, foydalanuvchilarni saytdan chiqarish, saytni haliyalik holatga keltirish yoki boshqa tarmoq xizmatlarini to‘xtatish mumkin. L7 hujumlarining xususiyatlari undan iboratki, ular qidiruv va so‘rov jarayonlarini ifloslashga yondashgan, shuningdek, xizmatni amalga oshirish uchun katta xabar almashish va ishlab chiqarish imkoniyatlaridan foydalanishi mumkin.
1.3 DDoS hujumlari statistikasi
DDoS hujumlarining statistikasi tarmoq xavfsizligi sohasidagi muammolar va zararkunandalarning faoliyati bilan bog'liq ravishda o'zgarishi mumkin. Boshqacha bir qarashda, DDoS hujumlari global va sohalar bo'yicha o'zgarishlarga ega bo'lishi mumkin.
Quyidagi faktlar DDoS hujumlari statistikasiga doir ko'rsatmalardir:
Hujumlar soni: DDoS hujumlarining soni va kuchlantirish kuchida o'sishining o'rtacha statistikasi yoqimli bo'lib keladi. Zararkunandalarning tekshiruvlari va tizimlar sohasidagi xavfsizlikning o'sishi bilan birga DDoS hujumlarining soni ham o'sish mumkin.
Xavfsizlik sohalarida o'rtacha hujumlar soni: Tarmoq xavfsizligi sohasida o'rtacha hujumlar soni o'zgarishlarga ega bo'lishi mumkin. Bunday sohalar, masalan, banklar, tijorat, telekommunikatsiya va boshqa sohalar bo'lishi mumkin.
Zararkunandalarning hujumlardagi maqsadi: Zararkunandalarning hujumlarida umuman maqsadlari o'zgarishi mumkin. Ba'zilari tashqi xavfsizlikni buzish, tarmoq xizmatlarini ta'minlashni cheklash yoki tanlov natijasida tashqi tashvish yaratish maqsadida hujumlar amalga oshirishi mumkin.
Hujumlar xavfsizlikning turlariga qarshi tashkil topishi: DDoS hujumlarining xususiyatlari va kuchlanish shakllari xavfsizlikning turiga qarab o'zgarishlarga ega bo'lishi mumkin. Misol uchun, sinxronlashgan hujumlar TCP/IP protokolining sinxronlashtirish tartibi bilan bog'liq bo'lishi mumkin.
Hujumlar ustidan o'tkazilayotgan tizimlarning xususiyatlari: Zararkunandalarning hujumlari ustidan o'tkazilayotgan tizimlarning xususiyatlari ham statistikaga ta'sir qilishi mumkin. Botnetlarning keng tarqalganligi, IoT qurilmalarining o'sishi va kompyuterlarining xavfsizligi zararkunandalar uchun muhim o'zgarishlarga olib kelishi mumkin[2].
Statistika o'zgarishi mavjudiyat, tashqi xavfsizlik holatlariga va zararkunandalar tomonidan ishlatilgan hujum usullariga bog'liq bo'ladi. Hujumlar xavfsizlik sohasida davom etayotgan bir muammo sifatida, yangilanuvchilar va tarmoq xavfsizligi sohasida faol ishlovchilar uchun statistika va analitika muhimdir.
2022 yilda DDoS hujumlari umumiy sonining o‘sishi 73,09% ni tashkil etdi.
Qrator Laboratoriyalar 2022-yilda DDoS hujumlari va BGP hodisalari statistikasini taqdim etadi .
DDoS hujumlari soni va ularning intensivligi bo‘yicha misli ko‘rilmagan yil bo‘ldi . O‘tgan yilning so‘nggi o‘n oyidagi minimal ko‘rsatkichlar fevralgacha bo‘lgan davrdagi eng yuqori ko‘rsatkichlardan bir daraja yuqori edi.
“2022-yil boshida hujumlarning aksariyati bazaviy darajada bo‘lgan va faqat 4-chorakda DDoS faolligi oshishi bilan birga biz hujumlar murakkabligining o‘sishini kuzata boshladik. Muayyan nuqtada asosiy hujumlar samarali bo‘lishni to‘xtatdi: sanoat ular bilan qanday kurashishni o‘rgandi va tajovuzkorlar natijaga erishish uchun murakkablikni kuchaytira boshladilar”, - deb izohlaydi Qrator asoschisi Laboratoriyalar Aleksandr Lyamin [9].
2022 yilda zararli faoliyatda ishtirok etgan IP manzillar soni
2021 yilga nisbatan 2022 yilda hujumlarning umumiy soni 73,09 foizga oshgan. Eng ko‘p hujumga uchragan tarmoqlar ommaviy axborot vositalari (18,5%), banklar (9,9%) va to‘lov tizimlari (13%) bo‘ldi.
"Banklar va to‘lov tizimlari hujumlarni tashkil qilish nuqtai nazaridan eng daromadli sektor bo‘lib, jamiyatda har qanday ijtimoiy-siyosiy mojarolar yuzaga kelganda ommaviy axborot vositalari har doim hujumning boshida turadi", deb ta’kidlaydi Aleksandr Lyamin[9].
2022 yilda sohalar bo‘yicha DDoS hujumlari soni
Eng ko‘p hujumlar 2022-yilning birinchi choragida sodir bo‘lgan - 43,2%, ikkinchi va uchinchi choraklarda hujumlar soni kamayishni boshladi - mos ravishda 23,3% va 20,5%. To‘rtinchi chorakda 13,11% hujumlar qayd etilgan.
2022 yilda DDoS hujumlari sonining choraklik taqsimoti
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
