-rasm. Xizmat koʻrsatishdan voz kechishga

Download 1,34 Mb. Pdf ko'rish
bet	6/12
Sana	23.05.2024
Hajmi	1,34 Mb.
	#251628

1 2 3 4 5 6 7 8 9 ... 12

Bog'liq
axborot-kommunikatsiya-tizimlariga-bo-ladigan-kiberhujumlar-tahlili-va-tasnifi

05.01.05 – АХБОРОТЛАРНИ ҲИМОЯЛАШ УСУЛЛАРИ ВА ТИЗИМЛАРИ. АХБОРОТ ХАВФСИЗЛИГИ

1-rasm. Xizmat koʻrsatishdan voz kechishga
undovchi taqsimlangan hujumlarni toifalarga
boʻlish
Yovuz niyatli
foydalanuvchi
Zararlangan
kompyuterlar
Server
2-rasm. DDoS hujumining umumiy sxemasi
Keng koʻlamli hujumlar.
Keng koʻlamli (Bo-
gomolova, 2022) DDoS hujumlari uch turdagi
hujumlarning eng keng tarqalgan turidir. Ush-
bu turdagi hujumni amalga oshirish uchun
koʻp sonli kompyuterlar va taqsimlangan In-
ternet ulanishlaridan hujumga uchragan re-
sursga tra�ik orqali kirishni buzish maqsadida
foydalaniladi. Natijada qonuniy tra�ikni qayta
ishlash mumkin boʻlmay qoladi. Keng koʻlamli
hujumlarning quvvati soniyada yuborilgan bit-
lar (bps) soni bilan oʻlchanadi. Keng koʻlamli
DDoS hujumlar turlariga quyidagilar kiradi:
1. UDP �lood hujumi
. UDP �lood hujumi
DDoS tipidagi keng koʻlamli hujumning bir
turi boʻlib, unda yovuz niyatli foydalanuvchi
maqsadli xostdagi tasodi�iy portlarni UDP da-
tagrammalarini oʻz ichiga olgan IP paketlar
bilan toʻldiradi (Shen, Su, Cai, & Tasi, 2021).
UDP soʻrovlari bir nechta buzilgan xostlar yor-
damida maqsadli kompyuterga yoʻnaltiriladi.
Qabul qiluvchi xost ushbu datagrammalar bi-
lan bog‘liq ilovalarni tekshiradi va ularni topa
olmasa, “Destination Unreachable” xabari bi-
lan paketni qaytarib yuboradi. Koʻplab UDP

05.01.05 – АХБОРОТЛАРНИ ҲИМОЯЛАШ УСУЛЛАРИ ВА ТИЗИМЛАРИ.
АХБОРОТ ХАВФСИЗЛИГИ
PRINT ISSN 2181-9637
ONLINE ISSN 2181-4317
4 / 2023
ИЛМ-ФАН ВА ИННОВАЦИОН РИВОЖЛАНИШ
НАУКА И ИННОВАЦИОННОЕ РАЗВИТИЕ
SCIENCE AND INNOVATIVE DEVELOPMENT
30
UDP ma’lum paket formatlarini aniqlay ol-
maydi va shuning uchun yovuz niyatli foyda-
lanuvchilar katta paketlarni (ba’zan 8 KB dan
ortiq) yaratib, ularni tasodi�iy ma’lumotlar
bilan toʻldiradi va hujum qilinayotgan xostga
yuboradi. Hujum qilinayotgan xost belgilan-
gan portda keraksiz ma’lumotlar bilan toʻldi-
rilgan UDP paketlarini qabul qilganda, dastur
paket mazmunini tekshiradi. Berilgan portda
hech qanday bog‘liqlikni topmaganidan soʻng
tizim ICMP “Destination Unreachable” paketi
bilan javob beradi.
Boshlang‘ich darajada aksariyat operat-
sion tizimlar ICMP orqali javob berish tezligi-
ni cheklash yordamida UDP �lood hujumlarini
yumshatishga harakat qiladi. Biroq bunday
tartibsiz �iltrlash qonuniy tra�ikka ta’sir qila-
di. UDP �lood hujumlarini yumshatish maqsa-
dida tarmoqlararo ekranlardan keng foydala-
niladi.
2. ICMP �lood hujumi
. ICMP �lood hujumi-
da yovuz niyatli foydalanuvchilar jabrlanuv-
chining kompyuterini ICMP soʻrovlari bilan
toʻldirib tashlaydi (Bamasag, et al., 2022)
.
Odatda, ping soʻrovi ICMP soʻrovi yuborilgan
paytdan boshlab ICMP javobi olingan vaqtga-
cha boʻlgan javob vaqtini oʻlchash orqali ikki
kompyuter oʻrtasidagi ulanishni tekshirish
uchun ishlatiladi. ICMP �lood hujumini amal-
ga oshirish yovuz niyatli foydalanuvchilar
oʻz nishonlarining IP manzilini bilishlariga
bog‘liq. ICMP �lood turdagi hujumlarni amal-
ga oshirish sxemasi quyidagi koʻrinishga ega
(4-rasm).
paketlari qabul qilinadi va ularga javob beri-
ladi. Natijada axborot-kommunikatsiya tizimi
haddan tashqari yuklanadi va boshqa foyda-
lanuvchilarning soʻrovlariga javob bermay
qoʻyadi. UDP �lood hujumi doirasida yovuz
niyatli foydalanuvchi paketlarning IP man-
zillarini soxtalashtiradi. Bu esa qaytarilgan
ICMP paketlarining xostga yetib bormasligini
Yovuz niyatli
foydalanuvchi
Zararlangan
kompyuter
Jabrlanuvchi
kompyuteri
ICMP s
oʻ
rov
ICMP javob
ICMP s
oʻ
rov
ICMP javob

Download 1,34 Mb.

1 2 3 4 5 6 7 8 9 ... 12

Download 1,34 Mb.

Pdf ko'rish