|
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
| bet | 9/29 | | Sana | 18.01.2024 | | Hajmi | 1,95 Mb. | | #140580 |
Bog'liq «Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” taProtokol DDoS hujumlari: Bu turlarda, protokolni yoki tarmoqni ishlashini to‘xtatish uchun foydalaniladigan narsalar yuboriladi. ICMP Echo Request flood va SYN flood hujumlari protokol DDoS hujumlari turlariga kiradi. Protokol DDoS hujumlari, tarmoq protokollarini nishonlash orqali tuziladi va tarmoqqa taqdim etilgan xizmatlarni buzishga olib keladi. Bu turiy hujumlar, foydalanuvchining tarmoqdagi portlarga uzatilgan keltirishlarni yuborish orqali amalga oshiriladi. Bu keltirishlar ko‘p vaqt yoki har xil joylardan yuborilishi mumkin, shuning uchun bu hujumlarni aniqlash va tashkil etish qiyinchiliklar tug‘ridan-tug‘ri bog‘liq[15].
Protokol DDoS hujumlaridan biri TCP hujumlari, boshqa biri UDP hujumlari hisoblanadi. TCP hujumlari, bitta yoki bir nechta tarmoq portlariga xit bo‘lib, ularning bog‘lanishlarini yo‘q qilishga intiladi. UDP hujumlari esa, tarmoqning protokolida protokol portlariga xit bo‘lish orqali amalga oshiriladi.
So‘rov DDoS hujumlari: Bu hujumlarda, tarmoqqa katta miqdorda so‘rovlarni yuborish maqsadida foydalaniladi. HTTP flood va Slowloris hujumlari so‘rov DDoS hujumlari turlariga kiradi. So‘rov DDoS hujumlari, tarmoqqa yorqin so‘rovlarni yuborish orqali tarmoqni xavfsizlikdan o‘tkazishga urinishlardir. Bu turiy hujumlarda, hujum yuboruvchilar tomonidan avtomatik tarzda yaratilgan so‘rovlarni qayta-qayta yuborish orqali tarmoqni qirib olishga urinib turadi. Bunday hujumlarda, hujum yuboruvchilar tomonidan odatda HTTP GET so‘rovlari yoki DNS so‘rovlari keng qo‘llaniladi. So‘rov DDoS hujumlari, tarmoqdagi xizmatlar uchun zararli bo‘lishi mumkin, shuning uchun tarmoqni ishlatishni to‘xtatishi yoki ishlashi kuchayishi mumkin.
DNS amplifikatsiya DDoS hujumlari: DNS amplifikatsiya DDoS hujumlari, amaliyot sifatida DNS serverlarga surov berishdan foydalanadi. Bu hujumda, hujum yuzasidan DNS serverga bir so‘rov yuboriladi, lekin so‘rovning paketlarida "spoofed" yoki taqyiqlovchi IP manbalari qo‘shiladi. Natijada, DNS serveri, yolg‘on IP manbalarni javob sifatida ko‘rsatish uchun ko‘p sonli javob paketlarini yuboradi, shuningdek, hujum yuzasidan muvofaqiyatli so‘rovlar yuborilguncha, tarmoq qayta ishlashi mumkin emas[18].
DNS amplifikatsiya hujumlari, qulaylik va kuchli DDoS hujum qilish imkonini beradi, chunki bu hujumlarni bajarish uchun mahsus vositalar yoki ko‘p sonli botnetlar kerak emas, shuningdek, so‘rov paketlari juda kichik bo‘lishi mumkin, ammo ko‘p sonli javob paketlarini olish uchun DNS serverlaridan o‘ta oshganlikdan foydalanadi. Bu hujum turi tarmoqqa zarar yetkazish, tarmoqni tayanch qilish, xizmatlarni tushirish va boshqa qiyinchiliklarga olib kelishi mumkin.
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
«Axborot xavfsizligi» kafedrasi 5330300-“Axborot xavfsizligi” ta’lim yo‘nalishi bo‘yicha bakalavr akademik darajasini olish uchun
|
