|
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
| bet | 32/109 | | Sana | 07.01.2024 | | Hajmi | 0,96 Mb. | | #131703 |
Bog'liq Ibragimov mustaqil ishi
Kompyuter texnologiyalarida „zombi“ atamasi — bu kompyuter virusi, kompyuter qurti yoki troyan oti dasturi orqali xaker tomonidan buzilgan va uning masofaviy boshqaruvi ostida zararli vazifalarni bajarish uchun ishlatilishi mumkin boʻlgan Internet bilan aloqaga ega kompyuter. Zombi kompyuterlar koʻpincha xaker tomonidan boshqariladigan botnetga birgalikda muvofiqlashtiriladi va elektron pochta spamlarini tarqatish va veb-serverlarga nisbatan tarqatilgan xizmat koʻrsatishni rad etish hujumlarini (DDoS hujumlarini) boshlash kabi harakatlar uchun ishlatiladi. Aksariyat qurbonlar kompyuterlari zombi boʻlib qolganidan bexabar boʻlishadi. Bu kontseptsiya Gaitilik Vudu (Haitian Voodoo) folkloridagi zombiga oʻxshaydi. Zombi sehrgar tomonidan afsun orqali tiriltirilgan va sehrgarning buyrugʻiga qul boʻlgan, oʻz xohish-irodasiga ega boʻlmagan murdaga ishora qiladi. Bir nechta botnet mashinalari tomonidan muvofiqlashtirilgan DDoS hujumi, shuningdek, fantastik zombi filmlarida tasvirlanganidek, „zombi toʻdasi hujumi“ ga oʻxshaydi.
Tizimning „botnet“ ga qoʻshilishi natijasida maqsadli resurslarini oʻgʻirlash jarayoni baʼzan „scrumping“ deb ataladi
Command&Control (Buyur&Nazorat qil)
Botnet buyruq va boshqaruv protokollari (C&C) anʼanaviy IRC yondashuvlaridan tortib, murakkabroq versiyalargacha bir qancha usullarda amalga oshirildi.
Telnet
Telnet botnetlari oddiy C&C botnet protokolidan foydalanadi va unda botlar botnetni joylashtirish uchun asosiy buyruq serveriga ulanadi. Botlar tashqi serverda ishlaydigan telnet va SSH serverlarining standart kirishlari uchun IP diapazonlarini skanerlaydigan skript yordamida botnetga qoʻshiladi. Login topilgach, skanerlash serveri uni SSH orqali zararli dastur bilan yuqtirishi mumkin, bu esa boshqaruv serveriga ping yuboradi.
ARM
ARM tarmoqlari oddiy, past tarmoqli aloqa usullaridan foydalanadi, bu ularni botnetlarni joylashtirish uchun keng qoʻllash imkonini beradi. Ularning tuzilishi nisbatan sodda boʻlib, DDoS hujumlari va spam kampaniyalarini muvofiqlashtirishda oʻrtacha muvaffaqiyat bilan foydalanilgan, shu bilan birga oʻchirib tashlanmaslik uchun kanallarni doimiy ravishda almashtirish imkoniyatiga ega. Biroq, baʼzi hollarda, faqat maʼlum kalit soʻzlarni blokirovka qilish ARM-ga asoslangan botnetlarni toʻxtatishda samarali ekanligini isbotladi. RFC 1459 (ARM) standarti botnetlar orasida mashhur. Birinchi mashhur botnet boshqaruvchisi skripti „MaXiTE Bot“ shaxsiy boshqaruv buyruqlari uchun ARM XDCC protokolidan foydalangan.
ARM dan foydalanishdagi muammolardan biri shundaki, har bir bot mijozi botnetdan foydalanish uchun ARM serveri, porti va tarmogʻini bilishi kerak. Zararli dasturlarga qarshi tashkilotlar ushbu serverlar va kanallarni aniqlab, oʻchirib qoʻyishi, botnet hujumini samarali toʻxtatishi mumkin. Agar bu sodir boʻlsa, mijozlar hali ham infektsiyalangan, lekin ular odatda uxlab yotadilar, chunki ular koʻrsatmalarni olish imkoniga ega emaslar[8]. Ushbu muammoni hal qilish uchun botnet bir nechta server yoki kanallardan iborat boʻlishi mumkin. Agar server yoki kanallardan biri oʻchirilgan boʻlsa, botnet boshqasiga oʻtadi. IRC trafigini hidlash orqali qoʻshimcha botnet serverlari yoki kanallarini aniqlash va buzish hali ham mumkin. Botnetning raqibi hatto boshqaruv sxemasi haqida bilimga ega boʻlishi va buyruqlarni toʻgʻri berish orqali bot choʻponiga taqlid qilishi mumkin[12].
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
