Mustaqil ish mavzu: Tarmoq hujumlar va zaifliklari Bajardi: 051 – 19 guruh talabasi Qodirova Laylo Toshkent 2022 Reja




Download 150.48 Kb.
bet2/4
Sana01.05.2023
Hajmi150.48 Kb.
#55180
1   2   3   4
Bog'liq
QL tarmoq xavfsizligi
Xosmas integral Aniq integral taqribiy hisoblash 2022 12 10 , so`rovnoma usti, bayonnoma seminar, 1- lobga material, 1403345369 44898, 1111111111, намунавий усимликшунослик2019, uyushiq gaplar, Falsafa 2 (1), 29-amaliy ish-1, BahodirXXX, Документ Microsoft Word (2), Toshkent chirchiq davlat pedagogika universiteti, 5 Lecture
Ba'zi ta'riflar:
Hujumning manbai (hujum predmeti) bu hujumni boshqaradigan va to'g'ridan-to'g'ri harakatni amalga oshiruvchi dastur (ehtimol operator).
Xost (host) - tarmoq elementi bo'lgan kompyuter.
Router - bu tarmoqdagi paketlarni marshrutlashni ta'minlovchi qurilma.
Quyi tarmoq - bu global tarmoqning bir qismi bo'lgan va router tomonidan ularga berilgan bir xil pastki tarmoq raqami bilan ajralib turadigan xostlar guruhi. Bundan tashqari, pastki tarmoq - bu router orqali xostlarning mantiqiy birlashmasi deb aytishingiz mumkin. Xuddi shu pastki tarmoq ichidagi xostlar bir-biri bilan marshrutizatordan foydalanmasdan bevosita muloqot qilishlari mumkin.
Tarmoq segmenti jismoniy qatlamdagi xostlar guruhidir.
Masofaviy hujum nuqtai nazaridan, ob'ekt va hujum ob'ektining o'zaro pozitsiyasi, ya'ni ular turli xil yoki bir xil segmentlarda bo'ladimi, juda muhimdir. Segment ichidagi hujum paytida hujumning sub'ekti va ob'ekti bir segmentda joylashgan. Segmentlararo hujum bo'lsa, hujumning mavzusi va maqsadi turli tarmoq segmentlarida bo'ladi. Ushbu tasniflash xususiyati hujumning "uzoqlik darajasi" ni baholashga imkon beradi.
Quyida segment ichidagi hujumni amalga oshirish segmentlararo hujumga qaraganda ancha oson ekanligi ko'rsatiladi. Shuni ham yodda tutingki, segmentlararo masofaviy hujum segment ichidagiga qaraganda ancha katta xavf tug'diradi. Buning sababi shundaki, segmentlararo hujum sodir bo'lgan taqdirda, uning ob'ekti va to'g'ridan-to'g'ri hujumchi bir-biridan ko'p minglab kilometr masofada joylashgan bo'lishi mumkin, bu esa hujumni qaytarish choralariga sezilarli darajada to'sqinlik qilishi mumkin.
Ta'sir amalga oshiriladigan ISO / OSI mos yozuvlar modeli darajasi bo'yicha

  • Jismoniy

  • Kanal

  • Tarmoq

  • Transport

  • Sessiya

  • Vakil

  • Qo'llaniladi

Xalqaro standartlashtirish tashkiloti (ISO) ISO 7498 standartini qabul qildi, u PBC ham tegishli bo'lgan ochiq tizimlarning (OSI) o'zaro ishlashini tavsiflaydi. Har bir tarmoq aloqa protokoli, shuningdek, har bir tarmoq dasturi qandaydir tarzda 7 qatlamli OSI mos yozuvlar modeliga proyeksiyalanishi mumkin. Bunday qatlamli proyeksiya tarmoq protokoli yoki dasturida foydalaniladigan funksiyalarni OSI modeli nuqtai nazaridan tavsiflash imkonini beradi. UA tarmoq dasturi bo'lib, uni ISO / OSI mos yozuvlar modeliga proektsiyalash nuqtai nazaridan ko'rib chiqish mantiqan to'g'ri keladi.
Ba'zi tarmoq hujumlarining qisqacha tavsifi
Ma'lumotlarni parchalash
IP ma'lumotlar paketini tarmoq orqali uzatishda ushbu paketni bir nechta bo'laklarga bo'lish mumkin. Keyinchalik, belgilangan joyga etib borgach, paket ushbu bo'laklardan tiklanadi. Buzg'unchi ko'p sonli fragmentlarni yuborishni boshlashi mumkin, bu esa qabul qiluvchi tomonda dasturiy ta'minot buferlarining to'lib ketishiga va ba'zi hollarda tizimning g'ayritabiiy tugatilishiga olib keladi.
Ping toshqin hujumi
Ushbu hujum tajovuzkordan tezkor Internet kanallariga kirishni talab qiladi.
Ping dasturi vaqt va ID ko'rsatilgan ICMP ECHO REQUEST paketini yuboradi. Qabul qiluvchi mashinaning yadrosi bunday so'rovga ICMP ECHO REPLY paketi bilan javob beradi. Ping uni qabul qilganda, paket tezligi haqida xabar beradi.
Standart ish rejimida paketlar tarmoqqa deyarli yuklanmasdan, intervalgacha yuboriladi. Ammo "tajovuzkor" rejimda ICMP echo-so'rov/javob paketlari oqimi kichik chiziqni ortiqcha yuklab, uni foydali ma'lumotlarni uzatish qobiliyatidan mahrum qilishi mumkin.
IP-kapsullangan nostandart protokollar
IP-paket kapsullangan paketning protokolini belgilaydigan maydonni o'z ichiga oladi (TCP, UDP, ICMP). Hujumchilar ushbu maydonning standart bo'lmagan qiymatidan ma'lumotlar oqimini boshqarishning standart vositalari bilan qo'lga kiritilmaydigan ma'lumotlarni uzatish uchun foydalanishlari mumkin.
Smurf hujumi
Smurf hujumi jabrlanuvchi kompyuter nomidan tarmoqqa ICMP eshittirishlarini yuborishdan iborat.
Natijada, bunday eshittirish paketlarini olgan kompyuterlar jabrlanuvchi kompyuteriga javob beradi, bu esa aloqa kanalining o'tkazish qobiliyatini sezilarli darajada pasayishiga va ba'zi hollarda hujum qilingan tarmoqning to'liq izolyatsiyasiga olib keladi. Smurf hujumi juda samarali va keng tarqalgan.
Qarshi choralar: Ushbu hujumni tan olish uchun kanal yukini tahlil qilish va o'tkazish qobiliyatining pasayishi sabablarini aniqlash kerak.

Download 150.48 Kb.
1   2   3   4




Download 150.48 Kb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Mustaqil ish mavzu: Tarmoq hujumlar va zaifliklari Bajardi: 051 – 19 guruh talabasi Qodirova Laylo Toshkent 2022 Reja

Download 150.48 Kb.