|
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
| bet | 13/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” taQayta so‘rovni tekshirish: Saytga kelgan har bir so‘rovni tekshirish va saytdan kelgan muddatlarini chegaralash yordamida hujumga qarshi ko‘proq qat’iylik yaratishingiz mumkin. Qayta so‘rovni tekshirish, bir veb-saytga kelgan so‘rovlarni to‘g‘ri va halolliklari tasdiqlash maqsadida amalga oshiriladigan bir muhofaza usulidir. Bu usul, bir veb-saytga kelgan trafik so‘rovlarning, halolliklari tasdiqlanib tasdiqlanmaganligini aniqlash maqsadida foydalaniladi. Bu usul, veb-saytning xavfsizligini ta’minlash uchun juda muhimdir[4].
Qayta so‘rovni tekshirish uchun bir qancha usullar mavjud. Masalan, veb-saytga kelgan so‘rovlarning manbai, foydalanuvchi IP manzili, so‘rovlarning intensivligi va boshqa tafsilotlar tekshirilishi mumkin. Bu usullar orqali, halolikka ega bo‘lmagan trafik va DDoS hujumlari aniqlanib, ularga qarshi kurashish mumkin.
Bu usul orqali, veb-saytning javob berish vaqtini yaxshilash va DDoS hujumlari qarshi qo‘llab-quvvatlash imkoniyati yuksaltir.
Qayta so‘rovni tekshirishning eng mashhur amallaridan biri, so‘rovlarning manbasiga qarab tekshirilishi usulidir. Masalan, bir veb-saytga kelgan trafik ma’lum bir geografiyadan yoki ma’lum bir IP manzilidan kelib chiqqan bo‘lishi mumkin. Bu holatda, ushbu trafik manbasi, qayta tekshirish usuli orqali tasdiqlanishi mumkin.
Boshqa bir usul esa, so‘rovlarning intensivligi va turi boyicha amalga oshiriladi. Agar bir veb-saytga kelgan so‘rovlarning intensivligi anormal ko‘p bo‘lsa yoki ularning turi veb-saytning mavjud funksiyalariga mos kelmasa, shuningdek, foydalanuvchilar qo‘llab-quvvat xizmatlaridan so‘rov qilish o‘rtasida turli farqliliklar bo‘lsa, ushbu so‘rovlarni qayta tekshirish yordamida yomon trafik deb baholash mumkin[6].
Qayta so‘rovni tekshirish, DDoS hujumlari va boshqa xavfsizlik muammo va talablariga qarshi kurashishda juda foydali usuldir.
IP manzilini o‘zgartirish: DDoS hujumlariga qarshi, IP manzilini o‘zgartirish yordamida saytning doimiy qolishi va hujumga qarshi ko‘proq qat’iylik yaratish mumkin. DDoS hujumlarda IP manzilini o‘zgartirish bir himoya usuli sifatida ishlatilishi mumkin. Bu usul, internet tarmoqlaridagi qurilmalar uchun xususiy IP manzillarini belgilashga qaror qabul qilgan tarmoq administratorlariga yordam beradi.
DDoS hujumlari odatda bir nechta qurilma yoki kompyuter tomonidan amalga oshiriladi va bir nechta IP manzillarini ishlatadi. Bu holatda, hujum yuzaga kelsa, administratorlar hujumni to‘xtatish uchun hujum qiluvchilar tomonidan ishlatilgan IP manzillarini bloklash va o‘chirish uchun tadbirlar olib borishlari mumkin[17].
Bundan tashqari, tarmoqni himoyalash uchun, tarmoqdagi qurilmalarning har biri uchun xususiy IP manzillarini belgilash yordamida, hujum qiluvchilar tomonidan amalga oshirilgan hujumlar hamma qurilmalar uchun kuchliroq bo‘lishiga qarshi himoya amalga oshirishi mumkin. Bu usul, tarmoq tashqi dunyaga ochiq bo‘lib qolishni va tarmoqdagi qurilmalarning xavfsizligini saqlashni ta’minlashga yordam beradi.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
