|
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
| bet | 36/109 | | Sana | 07.01.2024 | | Hajmi | 0,96 Mb. | | #131703 |
Bog'liq Ibragimov mustaqil ishi Bozordagi oʻrni
Botnet-nazoratchilar hamjamiyatida universitet, korporativ va hatto davlat mashinalari kabi eng koʻp botlarga, eng yuqori umumiy oʻtkazish qobiliyatiga va „yuqori sifatli“ zararlangan mashinalarga ega boʻlish uchun doimiy va uzluksiz kurash mavjud
Botnetlar koʻpincha ularni yaratgan zararli dastur nomi bilan atalsa-da, bir nechta botnetlar odatda bir xil zararli dasturdan foydalanadi, lekin turli ob’ektlar tomonidan boshqariladi.
Fishing[tahrir | manbasini tahrirlash]
Botnetlar koʻplab elektron firibgarlik uchun ishlatilishi mumkin. Bu botnetlar oddiy foydalanuvchilarning kompyuterini/dasturiy taʼminotini nazorat qilish uchun viruslar kabi zararli dasturlarni tarqatish uchun ishlatilishi mumkin. Birovning shaxsiy kompyuterini nazorat qilish orqali ular shaxsiy maʼlumotlariga, jumladan, parollar va hisoblarga kirish maʼlumotlariga cheksiz kirish huquqiga ega boʻladilar. Bu fishing deb ataladi. Fishing bu elektron pochta yoki matn orqali yuboriladigan „jabrlanuvchi“ bosgan havola orqali „jabrlanuvchi“ akkauntlariga kirish maʼlumotlarini olishdir. Verizon soʻrovi shuni koʻrsatdiki, elektron „josuslik“ holatlarining uchdan ikki qismi fishingdan kelib chiqadi
Qarshi choralar[
Botnetlarning geografik tarqalishi shuni anglatadiki, har bir ishga yollanuvchi alohida identifikatsiya qilinishi/toʻgʻrilanishi/taʼmirlanishi va filtrlashning afzalliklarini cheklaydi.
Kompyuter xavfsizligi boʻyicha mutaxassislar zararli dasturlarni boshqarish va boshqarish tarmoqlarini yoʻq qilish yoki yoʻq qilishga muvaffaq boʻlishdi, shu qatorda serverlarni tortib olish yoki ularni Internetdan uzib qoʻyish, zararli dastur tomonidan C&C infratuzilmasi bilan bogʻlanish uchun foydalanishi kerak boʻlgan domenlarga kirishni rad etish va baʼzi hollarda C&C tarmogʻiga kirish .Bunga javoban, C&C operatorlari oʻzlarining C&C tarmoqlarini IRC yoki Tor kabi boshqa mavjud infratuzilmalarga joylashtirish, hech qanday sobit serverlarga bogʻliq boʻlmagan peer-to-peer tarmoq tizimlaridan foydalanish va ochiq kalitdan foydalanish kabi usullarga murojaat qilishdi. tarmoqqa kirish yoki buzishga urinishlarni bartaraf etish uchun shifrlash
Norton AntiBot isteʼmolchilarga qaratilgan edi, lekin koʻpchilik maqsadli korxonalar va/yoki ISPlar. Xostga asoslangan usullar anʼanaviy virusga qarshi dasturlarni chetlab oʻtgan bot xatti-harakatlarini aniqlash uchun evristik usullardan foydalanadi. Tarmoqqa asoslangan yondashuvlar yuqorida tavsiflangan usullardan foydalanishga moyildir; C&C serverlarini yopish, DNS yozuvlarini null-marshrutlash yoki IRC serverlarini toʻliq oʻchirish. BotHunter — bu AQSh armiyasi tadqiqot idorasi koʻmagida ishlab chiqilgan dasturiy taʼminot boʻlib, tarmoq trafigini tahlil qilish va uni zararli jarayonlarga xos boʻlgan naqshlar bilan solishtirish orqali tarmoq ichidagi botnet faolligini aniqlaydi.
Sandia National Laboratories tadqiqotchilari juda katta tarmoqqa taqlid qilish uchun 4480 tugunli yuqori unumdor kompyuter klasterida virtual mashinalar sifatida bir million Linux yadrolarini (botnetga oʻxshash shkala) bir vaqtning oʻzida ishga tushirish orqali botnetlarning xatti-harakatlarini tahlil qilmoqdalar. botnetlar ishlaydi va ularni toʻxtatish usullari bilan tajriba oʻtkazadi.
Avtomatlashtirilgan bot hujumlarini aniqlash kundan-kunga qiyinlashib bormoqda, chunki tajovuzkorlar botlarning yangi va murakkab avlodlarini ishga tushirmoqda. Masalan, avtomatlashtirilgan hujum katta bot armiyasini joylashtirishi va hisoblarni buzish uchun juda aniq foydalanuvchi nomi va parollar roʻyxati bilan shafqatsiz kuch usullarini qoʻllashi mumkin. Bu gʻoya butun dunyo boʻylab turli IP-lardan oʻn minglab soʻrovlar bilan saytlarni toʻldirishdir, lekin har bir bot har 10 daqiqada faqat bitta soʻrov yuboradi, bu esa kuniga 5 milliondan ortiq urinishlarga olib kelishi mumkin[37]. Bunday hollarda koʻplab vositalar volumetrik aniqlashdan foydalanishga harakat qiladi, ammo avtomatlashtirilgan bot hujumlari endi volumetrik aniqlashning tetiklarini chetlab oʻtish usullariga ega.
Ushbu bot hujumlarini aniqlash usullaridan biri bu „imzoga asoslangan tizimlar“ deb nomlanuvchi tizim boʻlib, unda dasturiy taʼminot soʻrovlar paketidagi naqshlarni aniqlashga harakat qiladi. Ammo hujumlar doimiy ravishda rivojlanib boradi, shuning uchun minglab soʻrovlardan naqshlarni ajratib boʻlmaydigan hollarda bu mos variant boʻlmasligi mumkin. Bundan tashqari, botlarni toʻxtatib turish uchun xulq-atvor yondashuvi mavjud boʻlib, u oxir-oqibat botlarni odamlardan ajratishga harakat qiladi. Insonga xos boʻlmagan xatti-harakatlarni aniqlash va maʼlum bot xatti-harakatlarini tan olish orqali ushbu jarayon foydalanuvchi, brauzer va tarmoq darajasida qoʻllanilishi mumkin.
Virusga qarshi kurashish uchun dasturiy taʼminotdan foydalanishning eng samarali usuli bu zararli dasturni tizimning zaif ekanligiga ishontirish uchun honeypot dasturidan foydalanish edi. Zararli fayllar keyinchalik sud-tibbiyot dasturi yordamida tahlil qilinadi.
2014-yil 15-iyul kuni Amerika Qoʻshma Shtatlari Senati Sud-huquq qoʻmitasining Jinoyat va terrorizm boʻyicha quyi qoʻmitasida botnetlar tahdidi hamda ularni buzish va yoʻq qilish boʻyicha davlat va xususiy harakatlar haqida tinglov boʻlib oʻtdi
|
|
Bosh sahifa
Aloqalar
Bosh sahifa
O‘zbekiston respublikasiaxborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali
|
