Yorqin hajmdagi trafikni yuborish




Download 1,95 Mb.
bet6/29
Sana18.01.2024
Hajmi1,95 Mb.
#140580
1   2   3   4   5   6   7   8   9   ...   29
Bog'liq
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta

Yorqin hajmdagi trafikni yuborish: DDoS hujumlari yorqin hajmdagi trafikni tarmoqqa yuborish orqali amalga oshiriladi, bunda yirik paketlar yoki ko‘p paketlar yuboriladi. Bu hujumlar tarmoqqa o‘zini aniqlash imkonini beradi va xizmatlarni ishlatishni qiyinlashtiradi. DDoS hujumlarida, ko‘p xostinglar yoki botnetlar yordamida ko‘p manbalardan olingan yorqin hajmli trafikni hujum qilinayotgan tarmoqqa yuborish orqali tarmoqqa xavfsizlik bo‘lmagan tarmoq xizmatlarini ta’minlash uchun amalga oshiriladi. Bu tarmoqning ishini to‘xtatishi yoki eng kamida ishlaydigan holatga keltirish uchun yetarli hajmda bo‘ladi[14].
Yorqin hajmdagi trafikni yuborishning bir nechta usullari mavjud, ba'zilari quyidagilardir:
Botnet: Zararkunandalar botnetlar orqali bir nechta kompyuterlardan yorqin hajmdagi trafikni yuborish imkoniga ega bo'ladi. Botnet, zombi kompyuterlardan iborat tarmoq tuzilmasidir, va hujum yozuvlari yoki botlar orqali boshqariladi. Zararkunandalar botnetlardan kelgan buyruqlar orqali hujumning kuchini oshirish uchun yorqin hajmdagi trafikni tuzishadi.
Amplifikatsiya: Bu usulda, zararkunandalar amplifikatsiya protokollari yoki xavfsizlik haqida ko'rsatmalarga qo'shilishini foydalanadi. Bu protokollar, yuborilgan so'rovlarni ko'proq trafikga aylanishiga sabab bo'ladi. Zararkunandalar amplifikatsiya tizimlaridan foydalanib, qo'shimcha trafikni generatsiya qilish orqali tarmoqdagi resurslarni qavatlashish imkoniga ega bo'ladi[8].
SIN Flooding: SIN Flooding, TCP/IP protokollari orqali tarmoqdagi aloqalarni yo'qotish uchun amalga oshirilgan taktika hisoblanadi. Zararkunandalar yorqin hajmdagi SYN (synchronization) so'rovlarni tarmoqga yo'naltiradi, lekin javob berish jarayonida tarqalib qoladi. Bu protokolni ishlatish orqali zararkunandalar tarmoqdagi resurslarni isrof etishga olib keladi va qo'shimcha so'rovlarni qabul qilmaydi[17].
UDP Flooding: UDP Flooding hujumida zararkunandalar UDP protokolini ishlatish orqali tarmoqga yorqin hajmdagi paketlarni yuborishadi. UDP paketlarida manbalar bilan bog'liq to'lov ma'lumotlari yo'q bo'lishi mumkin, shuning uchun zararkunandalar tomonidan tekshirish qilinmaydi. Bu hujumda tarmoqdagi xizmatlarga ta'minlashni cheklash va tarmoqdagi resurslarni bajarishni buzish mumkin.
Yorqin hajmdagi trafikni yuborish, zararkunandalar uchun tarmoqda zarar keltirishning kuchli usuli hisoblanadi. Bu hujum usulini aniqlash va unga qarshi himoya tizimlari tashkil etish tarmoq xavfsizligini ta'minlashning muhim qismidir.

Download 1,95 Mb.
1   2   3   4   5   6   7   8   9   ...   29




Download 1,95 Mb.