• 21.2 Tarmoq protokollaridagi zaifliklar 639
    		•

    Bob 21 Tarmoqqa hujum




    Download 226.42 Kb.
    bet5/35
    Sana29.05.2023
    Hajmi226.42 Kb.
    #67003
    1   2   3   4   5   6   7   8   9   ...   35
    Bog'liq
    SEv2-c21
    1- Amaliyot (2), 1- Amaliyot (3), doc.6, dox.16, OT mustaqil ish, 1681796789 (1), Elektron hukumat, Таржима 3-5, 16-22, 29-30 ва 34-49 бетлар БМИ СКК, elektron tijorat (amaliy-1), kamp-maruza, kiber, computer, vIt8QArvSYzLUrt9j4P3ZL2aSfINUJyVHuiLYVQC, Mavzu Ma’lumotlarni qidirish usullari, algoritmlari va ularning
    Internet protokollari va mexanizmlaridan foydalangan holda hujumlar

    Endi Internet protokollar to'plamiga o'tadigan bo'lsak, asosiy muammo shunga o'xshash: standart mexanizmlarda haqiqiy haqiqiylikni himoya qilish yo'q. Bu, ayniqsa, quyi darajadagi TCP/IP protokollarida namoyon bo'ladi va ko'plab hujumlarni keltirib chiqardi.


    Misol uchun, TCPni boshlash uchun Elis tomonidan ishlatiladigan 3 tomonlama qo'l siqishini ko'rib chiqing


    Bobga ulanish va tartib raqamlarini o'rnatish.
    Ushbu protokoldan hayratlanarli darajada turli xil usullarda foydalanish mumkin.
    Endi xizmatni rad etish haqiqatan ham muhim bo'lib bormoqda, keling, eng oddiy xizmatni rad etish hujumidan boshlaylik: SYN toshqini.



          1. SYN Flooding Hujum

    juda ko'p sonli SYN paketlarini yuborish va hech qachon javoblarni tan olmaslik uchun amalga oshiriladi. Bu qabul qiluvchini (21.1-rasmda Bob) SYN paketlarining dasturiy ta'minoti bajara oladiganidan ko'proq yozuvlarini to'plashiga olib keladi. Ushbu hujum nazariy jihatdan mumkinligi 1980-yillardan beri ma'lum bo'lgan, ammo 1996 yilda bir necha kun davomida Nyu- Yorkdagi Panix provayderini yo'q qilish uchun foydalanilganda jamoatchilik e'tiboriga tushgan.


    Texnik tuzatish Linux va boshqa ba'zi tizimlarga kiritilgan.


    Bu "SYNcookie" deb ataladi. Kiruvchi SYN paketining nusxasini saqlash o'rniga, B shunchaki X ning shifrlangan versiyasini Y sifatida yuboradi .


    21.2 Tarmoq protokollaridagi zaifliklar 639

    A ÿ B: SYN; mening raqamim X B ÿ A: ACK; endi X+1


    SYN; mening raqamim YA ÿ B: ACK; endi Y+1
    (gapirishni boshlang)
    21.1-rasm: TCP/IP bilan qo'l siqish

    yarim ochiq sessiyalar haqidagi holatni saqlab qolish shart emas. Shunga qaramay, SYN toshqinlari hali ham katta muammo bo'lib, 2006 yilda qayd etilgan hujumlarning eng ko'p sonini (27%) tashkil etdi, garchi ular trafik hajmi bo'yicha uchinchi o'rinda edi (18%, UDP toshqinlari va dastur qatlamidan keyin). hujumlar) [86].


    Bu erda muhim umumiy tamoyil mavjud: har kim qo'llashi mumkin bo'lgan protokolni ishlab chiqayotganda, zararli foydalanuvchilarga halol odamlarni resurslarni iste'mol qilishni osonlashtirmang. Dunyoda hech kim sizning dasturiy ta'minotingizni xotirani ajratishga yoki ko'p hisoblashlarga majburlashiga yo'l qo'ymang. Onlayn dunyoda bu shunchaki muammo so'rayapti.



          1. Download 226.42 Kb.
    1   2   3   4   5   6   7   8   9   ...   35




    Download 226.42 Kb.