Muhammad al-Xorazmiy nomidagi tatu farg‘ona filiali "Al-Farg‘oniy avlodlari"

6 
Muhammad al-Xorazmiy nomidagi TATU 
Farg‘ona filiali “Al-Farg‘oniy avlodlari” 
elektron ilmiy jurnali ISSN 2181-4252 
Tom: 1 | Son: 4 | 2023-yil 
"Descendants of Al-Farghani" electronic scientific 
journal of Fergana branch of TATU named after 
Muhammad al-Khorazmi. ISSN 2181-4252 
Vol: 1 | Iss: 4 | 2023 year 
Электронный научный журнал "Потомки Аль-
Фаргани" Ферганского филиала ТАТУ имени 
Мухаммада аль-Хоразми ISSN 2181-4252 
Том: 1 | Выпуск: 4 | 2023 год 
https://al-fargoniy.uz/ 
3-rasmda 
statik 
usul 
yordamida 
tarmoq 
monitoring 
amalga 
oshirish, 
tarmoq 
trafigi 
anomaliyalari asosiy trafigdan ajratib olish, ajratib 
olingan trafig paketini tahlil qilgan holda anomaliya 
sababi aniqlanadi, aniqlangan tahlil alohida nom 
masalan “ddos hujumi” berilib, ma’lumotlar bazasiga 
qayd qilib borilishi nazarda tutilgan. 
Identifikatsiyalangan 
tarmoq 
trafigi 
anomaliyalarini tanib olish jarayoni 4-rasmda 
keltirilgan. Bunda Tarmoq monitoring qilinadi, 
anomaliya trafiga ajaratib olinadi, ajratib olingan trafik 
hajmi va 5 soniyada o‘zgarmas davomiyligiga qarab 
ma’lumotlar bazasida mavjud anomaliyalar bilan 
taqqoslash jarayoni amalga oshiriladi. Taqqoslash 
jarayoniga qarab anomaliya sababi va turi aniqlanadi. 
Bu jarayonlarni amalga oshirish uchun tarmoq 
foydalanuvchilarini 
turli 
internet 
resurslaridan 
foydalanish, bir tarmoqda o‘tkaziladigan tarmoq 
trafiklarini 
davriy 
davomiyligi 
tahlil 
qilinib, 
o‘tkaziladigan trafiklarni turg‘unligi belgilab olinadi. 
Tarmoqda turli usullar yordamida sun’iy yuklanishlar, 
kiberhujumlar, ortiqcha so‘rovlar orqali trafik 
anomaliyalari hosil qilinadi. Har bir hosil qilingan 
anomaliyalarini trafik hajmi va soniyada o‘zgarmas 
parametrlari aniqlanib qayd qilib boriladi. 
Misol tariqasida tarmoq foydalanuvchilarini 
tarmoq orqali biror tizimga so‘rov paketlarini davriy 
tafik turg‘unligi 88 mbit/s ni tashkil qilsa. 
Foydalanuvchini tarmog‘iga ddos hujumi amalga 
oshirilganda tarfik turg‘unligi 216 mbit/s ni tashkil 
qiliadi. O‘rtadagi farq 128 mbit/s hisoblanib, bu 
ortiqcha anomaliya trafigi hisoblanadi. Bu ko‘rsatgich 
5 soniya davomida turg‘un holatini saqlab tursa bu 
anomaliyani 
biz 
“ddos 
anomaliyasi” 
deb 
identifikatsiya qilamiz. Tarmoqda monitoring olib 
borilganda tarmoq trafigi anomaliyalari ma’lumotlar 
bazasidagi “ddos anomaliyasi” ko‘rsargichlariga 
to‘g‘ri kelsa trafik paketlarini tahlil qilmasdan 
anomaliyalar ddos hujumi orqali vujudga kelganligini 
aniqlaymiz. 
5-rasm. Tarmoq foydalanuvchisini davriy trafik 
turg‘unligi ko‘rsatgichi. 
6-rasm. Tarmoqqa ddos hujumi amalga 
oshirilganda davriy trafik turg‘unligini o‘zgarishi.. 

Download 429,8 Kb.