05.01.05 – АХБОРОТЛАРНИ ҲИМОЯЛАШ УСУЛЛАРИ ВА ТИЗИМЛАРИ.
АХБОРОТ ХАВФСИЗЛИГИ
PRINT ISSN 2181-9637
ONLINE ISSN 2181-4317
4 / 2023
ИЛМ-ФАН ВА ИННОВАЦИОН РИВОЖЛАНИШ
НАУКА И ИННОВАЦИОННОЕ РАЗВИТИЕ
SCIENCE AND INNOVATIVE DEVELOPMENT
33
Keyinchalik
yovuz niyatli foydalanuvchi
suhbat bosqichida maqsadli mijozlarga UDP
orqali uzatiladigan haqiqiy RTP ovozli xabar-
lari toʻplamini yaratadi va serverni tra�ikni
oʻtkazish qobiliyatini yoʻqotish uchun javob
xabarlarini tayyorlashga majbur qiladi. Bun-
ga u qonuniy foydalanuvchining qayd ma’lu-
motlarini buzish orqali erishadi. Bunday
RTP �lood hujumi oqibatlari serverning had-
dan tashqari yuklanishi
yoki ishlamay qoli-
shi, istalmagan tra�ikka, mijozlarga xizmat
koʻrsatishning kechikishi yoki qotib qolishi,
qoʻng‘iroqni toʻxtatib turish va hujum qilin-
gan serverlardan
birining ortiqcha yuklani-
shiga olib keladi.
Dasturiy ilovalar darajasidagi hujumlar.
Dasturiy ilovalar darajasidagi hujumlar keng
koʻlamli hujumlar va protokollar orqali qili-
nadigan hujumlarga nisbatan kamroq resurs
talab qiladi. Ushbu turdagi hujumlar Apache,
Windows va OpenBSD kabi server dasturiy
ta’minotlardagi kamchiliklarni nishonga ola-
di. Dasturiy ilovalar
sathidagi DDoS hujum-
lari dastlab qonuniy koʻrinadigan, ya’ni od-
diy foydalanuvchi tra�igining xatti-harakatiga
taqlid qiluvchi koʻp sonli soʻrovlar yuborish
orqali serverlarni buzadi. Dasturiy ilovalar
darajasidagi hujumlar faqat ma’lum dastur
paketlarini nishonga
olganligi sababli ular
e’tibordan chetda qolishi mumkin. Dasturiy
ilovalar darajasidagi hujumlar veb-saytning
ma’lum funksiyalari ishlashini buzishga qa-
ratilgan.
1. Slowloris hujumi.
Slowloris hujumi das-
turiy ilovalar darajasidagi
hujumlar guruhi
vakili hisoblanadi. Slowloris DDoS hujumlar-
ni amalga oshirish uchun moʻljallangan das-
turiy ta’minot boʻlib, bitta kompyuter yor-
damida veb-serverning xizmat koʻrsatishini
rad etishga imkon beradi. Hujumni amalga
oshirish uchun minimal tarmoqli oʻtkazuv-
chanlik talab qilinadi. Bu faqat maqsadli
serverning veb-serveriga ta’sir qiladi, boshqa
xizmat va portlarga deyarli hech qanday no-
joʻya ta’sir koʻrsatmaydi. Slowloris veb-server
dasturiy ta’minoti koʻplab mashhur turlariga
nisbatan yuqori samarali ekanligi isbotlangan
(Mammadova & Aslanov, 2023). Slowloris –
bu HTTP’dan foydalanadigan TCP’ga asoslan-
gan DOS hujumi hisoblanadi. Buzg‘unchilar
HTTP serveriga bir nechta ulanishlarni oʻrna-
tadi va toʻliq boʻlmagan HTTP sarlavhalarini
muntazam ravishda yuboradi. Hujum server-
ga qisman, toʻliq boʻlmagan HTTP soʻrovla-
rini yuborish orqali qoʻllab-quvvatlanadi va
bu ulanishni bloklashda davom etadi.
Uning
sarlavhalari serverga muntazam ravishda
yetib boradi. Bu hujumning asosiy g‘oyasi
bitta server mashinasini barcha ajratilgan
soketlarni toʻldirmagunicha koʻplab ula-
nishlarni ushlab turishga majbur qilishdir (7-
rasm).
Yovuz niyatli
foydalanuvchi
Yakunlanmagan
sessiya
Service Unavailable
Error 503
Foydalanuvchi
