05.01.05 – АХБОРОТЛАРНИ ҲИМОЯЛАШ УСУЛЛАРИ ВА ТИЗИМЛАРИ.
АХБОРОТ ХАВФСИЗЛИГИ
PRINT ISSN 2181-9637
ONLINE ISSN 2181-4317
4 / 2023
ИЛМ-ФАН ВА ИННОВАЦИОН РИВОЖЛАНИШ
НАУКА И ИННОВАЦИОННОЕ РАЗВИТИЕ
SCIENCE AND INNOVATIVE DEVELOPMENT
32
da yangi ulanishni vaqtincha ushlab turishi-
ga olib keladi va barcha mavjud portlardan
foydalanilgandan soʻng server normal ishlash
holatini yoʻqotadi.
SYN �lood hujumidan foydalanib, yovuz
niyatli foydalanuvchi boshqa DDoS hujum-
lariga qaraganda ancha kamroq tra�ik yor-
damida maqsadli server yoki boshqa qurilma
uchun xizmat koʻrsatishni rad etishni yara-
tishga urinadi.
2.
IP fragmentatsiyaga asoslangan hujum.
IP manzilning fragmentatsiyasiga asoslan-
gan hujumlar protokol hujumlarining bir turi
boʻlib, unda yovuz niyatli foydalanuvchi data-
grammalarni qismlarga boʻlish mexanizmlari
yordamida tarmoqni boshqaradi (IP Frag-
mentation Attack). Ushbu hujum IP ni qism-
larga boʻlish jarayoniga asoslangan ma’lu-
motlarni uzatish jarayonida IP datagramma-
lar kichik paketlarga boʻlinadi, tarmoq orqali
uzatiladi va keyin dastlabki datagrammaga
qayta yig‘iladi. Fragmentatsiya ma’lumotlarni
uzatish uchun zarur, chunki har bir tarmoq-
da oʻzi qayta ishlay oladigan ma’lumotlar
miqdori chegarasi mavjud. Ushbu chegara
maksimal uzatish birligi (MUB) deb nomlana-
di. Qabul qiluvchi serverning MUB dan katta-
roq boʻlgan datagramma yuborilsa, uni toʻliq
uzatish uchun qismlarga boʻlish kerak.
3. RTP �lood hujumi.
Voice over IP (VoIP)
– IP telefoniya, IP protokoli orqali telefoniya.
VoIP telekommunikatsiya sanoatida inqilob qil-
di. Koʻp sonli foydalanuvchilar IP ma’lumotlar
tarmoqlaridan foydalanishmoqda (Vennila
& Manikandan, 2016). RTP – bu audio va vi-
deoni oʻz ichiga olgan real vaqtda ma’lumot-
larni uzatish protokolidir. RTP quyidagi pro-
tokollardan iborat (Cadet & Fokum, 2016):
-
real vaqtning transport protokoli (RTP)
real vaqt xususiyatlariga ega ma’lumotlarni
uzatish uchun moʻljallangan;
-
RTP boshqaruv protokoli (RTCP) xizmat
koʻrsatish sifatini kuzatish va joriy sessiya
ishtirokchilari toʻg‘risidagi ma’lumotlarni
uzatish uchun moʻljallangan.
RTP �lood hujumi 6-rasmda koʻrsatilga-
nidek, yovuz niyatli foydalanuvchi media suh-
bat bosqichida media paketlarni yuboradi.
Yovuz niyatli
foydalanuvchi
A
foydalanuvchi
B
foydalanuvchi
Server
INVITE
Auntefikatsiya so‘rovi
INVITE (qayd ma’lumotlari)
Soxta buyruq (BUSY)
INVITE
ACK
ma’lumot
ACK
Kod 200 OK
Kod 180 Ringing
Kod 100 Trying
Kod 200 OK
Kod 180 Ringing
