|
Dasturiy vositadan foydalanish tartibi
|
| bet | 26/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta3.2 Dasturiy vositadan foydalanish tartibi.
DDOS hujumlarini aniqlash dasturi python dasturlash tilidan foydalanildi. Djangoo dasturlash platformasida web sahifaga asoslangan dasturi vosita ishlab chiqildi. Shuni alohida inobatga olish lozim hujum qilib ko’rilgan sayt sifatida lokal tarmoqda hosil qilingan samtuit.uz saytining sohta sayti ko’rildi. Eslatib o’tamiz biror tizimga hujum qilish yoki saytni ishdan chiqarish qonunchilik belgilangan tartibda jazoga tortilishi mumkin.
Dastur haqida batafsil to’xtalib o’tamiz. Dastlab pythonda dasturlash tilida yozilgan dasturni ishga tushiramiz.
3.2.1-rasm. Python dasturlash tilida yozilgan dasturiy vositani ishga tushirilishi
Web brauzer yordamida samtuit.uz saytining sohta ko’rinishini ishga tushiramiz.
3.2.2-rasm. Samtuit.uz ning sohta ko’rinishi
DDOS hujumini amalga oshiradigan dasturiy vosita yordamida ushbu saytga DDOS hujumini amalga oshiramiz.
3.2.2-rasm. DDOS hujumini amalga oshiradigan dasturiy vosita.
Bunda quyida ko’rishimiz mumkin cheksiz marta so’rov yuborish mumkinligini.
3.2.2-rasm. Cheksiz marta web saytga so’rov yuborilish holati.
Ushbu so’rovlar natijasida web saytimiz ishi sekinlashadi yoki butunlay ishdan chiqish holati bo’lishi mumkin. Sekinlashish holatini rasmga olish imkoni yo’qligi sababli kompyuterimi protsessori ishlash holatidan ham bilishimiz mumkin.
3.2.3-rasm. DDOS hujumdan keyin kompyuterning ishlash holati
DDOS hujumini aniqlash va uni oldini olish uchun qilingan dasturiy vositani ishga tushiramiz.
3.2.4-rasm. DDOS hujumini aniqlash va oldini olishga qaratilgan dasturiy vositaning bosh oynasi.
Yuqoridan ko’rish mumkinki ushbu dasturiy ilovaga admin login parol bilan kirishingiz mumkin. Login parolni terib tizimga kirib olamiz.
DDOS hujum bo’lish jarayonida log fayliga so’rovlar nomi va nechta so’rov bo’lgani saqlanib qoladi. DDOS hujumini mana shu yerdan bilishimiz mumkin.
3.2.4-rasm. DDOS hujumining log fayliga yozilishi.
Bu yerdan ko’rish mumkin log fayliga so’rov nomi va so’rovlar soni yozilib borilmoqda.
DDOS hujumining oldini olish maqsadida eng ko’p yuborilgan so’rovlarni yopishimiz mumkin, Masalan admin, login, password.Mana shu so’zlarga filter qo’yish orqali ddos hujumini oldini olishimiz lozim.
3.2.5-rasm. DDOS hujumini filterlash.
Bundan tashqari filter so’zlarni qo’shishimiz mumkin. Ushbu filter orqali DDOS hujumining oldini olishimiz mumkin.
|
| |
