|
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
| bet | 23/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” taDNS (Domain Name System) himoya: DNS (Domain Name System) himoya, DDoS hujumlardan web saytlarini himoyalashda muhim rol o‘ynaydi. DNS hujumlarida, hujumchilar tarmoqda ko‘plab so‘rovlarni yuborib, DNS-serverni yig‘ishiga sabab bo‘ladi. Bu shu jumladan, serverda ishlashni buzishiga olib keladi. DNS himoyasi bu holatlarni oldini olish uchun DNS-serverning ishlashini himoyalashni ta’minlaydi.
DDoS hujumlarda DNS himoyasi, DNS serverni himoyalash, qo‘shimcha DNS serverlarga o‘tkazish va DNS serverlarni yuqori tajribaga ega IT xodimlaridan foydalanishdan iborat bo‘ladi. DNS serverlarining yig‘ishini kamaytirish va ushbu hujumlarni tan olish uchun DNS serverlarning bir qismi yuklarni tashqi saytlarga yuborish orqali yuklarini kuchli hosil qiladi. Bu xizmatlar umumiy DNS serverlarining ko‘rsatkichlarini oshiradi va DNS hujumlari to‘g‘ridan-to‘g‘ri qaytadan foydalanishga urinishlarini qiyosiy ravishda qiyoslashini ta’minlaydi.
IP bloklash: DDoS hujumlarda bir necha yordam ishlatiladi va ularning biri IP bloklashdir. Bu yordam, hujumdan kelgan IP manzillarini bloklayib, ularning hujumni davom etirmasini va hujum uchun zararli trafikni bloklashni ta’minlaydi. IP bloklash uchun bir nechta usullar mavjud, masalan, firewall yoki anti-DDoS xizmati yordamida hujumdan kelgan IP manzillarni bloklayish mumkin. Boshqa yordamlar quyidagilardir:
IP bloklash, bir IP manzilining tarmoqqa kirishini to'xtatish va uni tarmoqqa ulashni cheklash imkonini beruvchi xavfsizlik tahlili usulidir. Bu usul, zararli faoliyatlarni identifikatsiya qilish va ularga javob berishning asosiy qismini tashkil qiladi[7].
IP bloklash quyidagi tartibda amalga oshiriladi:
Zararli faoliyatni aniqlash: Tarmoq administratori yoki xavfsizlik tizimi zararli faoliyatni aniqlab oladi. Bu zararli faoliyatlar, seranglardan, dos seranglardan, xavfli so'rovlardan yoki boshqa zararli faoliyatlardan iborat bo'lishi mumkin.
IP manzillarni identifikatsiya qilish: Zararli faoliyatni aniqlab, tarmoq administratori zararli faoliyatning kelish manbasini aniqlayadi. Bu IP manzillar, portlar, protokollar yoki boshqa identifikatorlar orqali belgilanishi mumkin.
IP bloklash: Tarmoq administratori yoki xavfsizlik tizimi, zararli faoliyatning kelish manbasini IP manzillarini bloklash orqali to'xtatadi. Bloklash, kirishga ruxsat berilmagan IP manzillarini va ulardan kelgan so'rovlarni to'xtatishni o'z ichiga oladi. Bunda IP manzillariga tarmoqga kirishga ruxsat berish, tarmoqdan chiqish huquqlarini to'xtatish yoki faqatgina ma'lum xizmatlarga kirishni ta'minlash mumkin.
Monitoring va o'zgartirishlar: Bloklanayotgan IP manzillarini monitoring qilib borish va kerakli o'zgartirishlarni amalga oshirish muhimdir. Zararli faoliyat o'zgarishlarini kuzatib borish, bloklash to'xtatish vaqtlarini yangilash va kerakli hisob-kitoblarni o'rnatish, zararli faoliyatga qarshi qo'shimcha himoya usullarini o'rnatish kabi jarayonlar monitoring va boshqaruvni o'z ichiga oladi.
IP bloklash tizimlari, zararli faoliyatning yo'qolishi, tarmoq xavfini minimalizatsiya qilish va tarmoq tizimlarini himoya qilishda muhim bir qadam hisoblanadi. Bu usul, tarmoqdagi zararli faoliyatning to'xtatilishi, zararlarining oldini olish va tarmoqni xavfsiz saqlash uchun qo'shimcha xavfsizlik tahlil usulidir.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
