|
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
bet | 4/29 | Sana | 18.01.2024 | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta1.1 DDoS hujumlarning xususiyatlari
DDoS (Distributed Denial of Service) hujumlari tarmoqni kamchilikka solish maqsadida bajariladigan tarmoq hujumlari hisoblanadi. Bu hujumlar tarmoqni xavfsizlik ta’minoti, tizimni tartibga solish va xizmat ko‘rsatishni ta’minlash uchun juda muhimdir.
DDoS hujumlar quyidagi xususiyatlarga ega:
Keng turli protokollardan foydalanish
Bir nechta manbalardan foydalanish
Yorqin hajmdagi trafikni yuborish
Qalqib ketish
Kuzatishdan o‘tkazilish
Masofaviy boshqaruv
Keng turli protokollardan foydalanish: DDoS hujumlarida foydalaniladigan protokollar keng turli bo‘lishi mumkin, shular orasida UDP, ICMP, TCP va boshqa keng turli protokollar kiritilishi mumkin. DDoS hujumlari UDP, ICMP, TCP va boshqa keng turli protokollardan foydalanish bilan amalga oshirilishi mumkin.
DDoS hujumlarida keng turli protokollardan foydalanish, hujumni kuchlantirish va kamchilash uchun muhim bir usuldur. Bu protokollardan foydalanish hujum trafikini xavfsizlik tizimlarining o'zlashtirishini va manbalar bilan bog'liq so'rovlarni tuzishini qiyinchilikka soladi. Quyidagi protokollardan foydalanish mumkin:
HTTP (Hypertext Transfer Protocol): DDoS hujumlarida HTTP protokolidan foydalanish, veb saytlarga so'rovlar yuborish orqali hujumni o'rganish uchun odatda amalga oshiriladi. Bu hujumlarda so'rovlar intensiv tarzda yuborilishi va serverlarni zaxiralash, operatsion xotiralarni to'xtatish yoki qolgan foydalanuvchilarga xizmat ko'rsatish imkonini cheklash maqsadida foydalanilishi mumkin.
DNS (Domain Name System): DNS protokoli, saytlarni IP manbalari bilan bog'lashda ishlatiladi. DDoS hujumlarida DNS protokolidan foydalanish, DNS serverlarni ortiqcha so'rovlar bilan qutqarish orqali saytlarni yopishga yoki saytga kirishni to'xtatish maqsadida amalga oshiriladi[6].
UDP (User Datagram Protocol): UDP, o'zgartirilgan manbalar bilan tarmoq protokolining bir xil xususiyatlariga ega bo'lgan protokoldir. UDP protokolining asosiy xususiyati ma'lum bir alohida bog'lanishni ta'minlash emasligi va bog'lanishni tekshirish uchun xavfsizlikni ta'minlaydigan tartiblovchi tizimlarni ishlatmaganligidir. Bu sababli, UDP hujumlarida tarmoqga bir nechta UDP paketlari yuborilishi orqali tarmoqni yoritish uchun foydalaniladi.
ICMP (Internet Control Message Protocol): ICMP protokoli, tarmoq xato xabarlarini uzatish va tarmoq ustidan diagnostikalar amalga oshirish uchun ishlatiladi. DDoS hujumlarida ICMP paketlari yorqin hajmda yuborilishi va manbalar yoki tarmoq vositalariga taklif berishning asosiy yordamchisi sifatida ishlatilishi mumkin.
Bu protokollardan foydalanish DDoS hujumlarida tarqalish va xavfsizlikning pasayishi uchun yorqin hajmdagi trafikni yuborishda muhim rol o'ynaydi. DDoS himoya tizimlari ham u holda bajarilgan hujuml[5]
UDP protokoli, hech qanday ishonzoda qo‘llanuvchi portni tanlov qilmaydi va shuning uchun UDP hujumlarida IP manzil va portlarga ko‘rsatilgan paketlar yolg‘on IP manzil va portlarga jo‘natiladi. Bu protokolning hujumlari IP manzil va portlariga yo‘l qo‘yishda o‘zgartirilgan ma’lumot yuborishga yordam beradi.
ICMP protokoli esa tarmoqda xatolikni aniqlash va xatoni javob qaytarish uchun ishlatiladi. Bu protokolda hujumlar ICMP ping paketlariga qo‘shimcha yoki jahlil ma’lumotlar yuborish orqali bajariladi.
TCP protokoli, portni ishlatishni boshqa uchun qo‘llanuvchiga bermaydi. Hujumlar jadal UDP hujumlari kabi IP manzil va portlariga tushadi, lekin TCP hujumlari aynan o‘tkazilayotgan almashinuvning xavfsizlik xususiyatlaridan foydalanadi.
DDoS hujumlari boshqa protokollardan ham foydalanishga intiladi, masalan, HTTP, DNS, SMTP va boshqa keng tarqalgan protokollar ham foydalanilishi mumkin[8].
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|