|
III-Bob. Dasturiy vosita tasnifi va undan foydalanish tartibi
|
| bet | 25/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” taIII-Bob. Dasturiy vosita tasnifi va undan foydalanish tartibi
3.1 Dasturiy vosita tasnifi.
DDOS hujumlar doirasida axborot xavfsizligiga tahdid soluvchi hujumlardan himoyalanish metodikasi va vositalarini taminlash maqsadida biz ishlab chiqgan tizim web saytlarga bo’ladigan DDoS hujumlarni aniqlash va ularni bartaraf etishga mo’ljallangan. Yaratilgan tizim 3 qismdan iborat bo`lib, birinchi qism interfeys qismi, ikkinchisi DDoS hujumlarni aniqlash va uchinchi qismi DDoS hujumlarni bartaraf etish.
Web sayt yaratishda va uning strukturasini shakilantirish davomida DDoS hujumlarni aniqlash va ularga qarshi himoya qilish uchun kerakliy shart sharoitlarni (kodlar, metodlar) yaratib olamiz.
DDoS hujumlarini aniqlash uchun quyidagi usullardan foydalanilgan.
Trafik monitoring: Trafik monitoring tizimlari, saytingizga kelgan trafikni kuzatib borish uchun foydalaniladi. Bu tizimlar saytingizga kelgan trafikning miqdorini, manbalarni va tashqi IP manzillarni kuzatish imkonini beradi. Trafik monitoring tizimlari orqali hujumga yo'naltirish, anomaliyalarni aniqlash va yo'qolgan trafikni kuzatish mumkin.
Anomaliyalarni aniqlash: Trafik monitoring tizimlari va anomal tahlil vositalari, normal trafikga nisbatan anomaliyalarni aniqlash imkonini beradi. Anomaliyalarning misollariga yo'qolgan paketlar, bandlovchi aktivliklar yoki yirik trafik o'rinlab chiqqan joylar kiritiladi. Anomaliyalarni aniqlash, DDoS hujumlarining belgilanishida yordam beradi.
Log tahlil: Serverlardan yoki tarmoq vositalaridan olingan loglar, DDoS hujumlarini aniqlashda ma'lumotlar oqimi sifatida ishlatilishi mumkin. Log tahlil vositalari, yo'qolgan paketlarning, hujumga yo'naltirilgan manbalar bilan bog'liq IP manzillarning va boshqa tushunchalarining tahlilini amalga oshirish imkonini beradi.
Hujum simulatsiyasi: Hujum simulatsiyasi, saytingizning tarmoq va serverlarining xavfsizlik darajasini tekshirish va DDoS hujumlari bo'yicha iste'molchilarning reaktsiyasini o'rganish uchun yordam beradi. Bu usulda, qo'shimcha tizimlar va vositalar orqali hujumning o'zaro aloqasini modellashtirish va uning ta'sirini o'rganish mumkin.
DDoS hujumlarni bartaraf etishda biz yaratgan tizim web saytlarga bo’ladigan so’rovlarning soniga qarab hujum bo’layotgan yoki bo’lmayotganligini aniqlaydi va unga qarshi himoya vositasini ishga tushiradi. Himoya tizimi ishga tushgach hujum qilayotgan qurilmalarning so’rovlari vaqt intervali orqali javob qaytaradi.
Shu tariqa web saytlarda DDoS hujumlardan himoyalanish usulidan foydalanish imkonini beradi. Bu esa bizga web saytlarimizni doimiy uzluksiz ishlashini taminlaydi.
|
| |
