|
R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkent 2018 udk: 621. 391 Bbk 32. 94 G95
|
bet | 106/118 | Sana | 17.05.2024 | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshkeBoshqa mumkin bo‘lgan hujumlar. Har bir tarmoqni korporativ segmenti boshqa korporativ segmentdan kichik bo‘lsa ham o‘z farqiga ega, shuning uchun bunday tizimlarni xavfsizlik nuqtai nazaridan aniq hujumlar o‘zgarishi mumkin. Biroq ko‘pchilik holatlarda hujumlar o‘xshash bo‘lib, turli tizimlarda qaytarilishi mumkin.
SMTP-serverini egallash (xabarlarni avtorizatsiyasiz retranslyatsiyasi). SMTP-serverini egallash shunday joyda bo‘ladiki, “spammer” xabarlarning minglab nusxasini generatsiyalaydi va ularni katta miqdordagi pochta adreslariga tarqatish imkoniga ega. Bunday pochta adreslarni ro‘yxati ko‘pincha yomon bo‘lgani uchun, spammerlarning o‘zi esa pochta serveri faoliyati tezligini pasaytirish maqsadini ko‘zlagani uchun, ularning ko‘pchiligi kelib tushgan barcha pochta xabarlarini tarqatishga urinadigan SMTP-serverga o‘zlarining pochta qutilarining butun tarkibini oddiy o‘tkazish yo‘lini qo‘llaydi.
Albatta, barcha tanqidiy fikrlar, spam bo‘yicha e’tirozlar, ayanchli pochta xabarlari va yoqimsiz reklamalar retranslyator sifatida qo‘llaniladigan SMTP-serveriga kelib tushadi. Aslida, bularning barchasi ma’lum moliyaviy harajatlar bilan bog‘liq, asosan insonlar (foydalanuvchilar) spaming oqibatlarini o‘chirishni xohlaganlarida ro‘y beradi.
Amaliy xizmatlarda zararli “xatcho‘plar”. W3-serverlari, pochta serverlari va boshqa amaliy Internet-xizmatlar serverlarining dasturiy ta’minotini turli usullari zararli dasturiy “xatcho‘p”ga ega, ular masofadagi Internet-foydalanuvchilarga (buzg‘unchilarga) “xohlaganini” bajarishga imkon beradi, ya’ni kompyuterlarni boshqarishni qo‘lga olishdan boshlab amaliy xizmatlarni buzishgacha, shuningdek mana shular chegarasidagi barcha buzg‘unchilik ishlarini amalga oshirishi mumkin.
Bu xavfning ta’siri faqat zarur bo‘lgan amaliy xizmatlardan foydalanish hisobiga, dasturiy ta’minotda yangilangan “yamoqlar”ni o‘z vaqtida o‘rnatish hisobiga va o‘zini ijobiy tomondan tavsiya qilgan dasturiy mahsulotlarni qo‘llash hisobiga pasayadi.
Operatsion tizimlarda zararli “xatcho‘plar”. Bunday “xatcho‘plar” odatda olisdagi foydalanuvchilar tomonidan qo‘llaniladi. IP-protokoli asosidagi tarmoq texnologiyalari uchun nisbatan “yangi” hisoblangan operatsion tizimlar muammoliroq hisoblanadi, “eski” operatsion tizimlar “o‘z ichki xatcho‘p” larini izlash va yo‘qotish uchun yetarli vaqtga ega edi. Buzg‘unchi yo o‘zining hujum qilish ob’ektini (hujum nishoni) doimo qayta yuklaydi, yo uni buzadi, yo uni tarmoq bilan ulanish imkonidan mahrum qiladi, yo kompyuterda fayllarni oddiygina o‘rnini ko‘chiradi.
Ushbu holda, faqat bir necha operatsion tizimlar yordam berishi mumkin. Bundan tashqari, operatsion tizim oldida paket filtrini o‘rnatib, bu turdagi hujumlarning katta sonli ta’sirini pasaytirish mumkin. Albatta, turg‘un operatsion tizimni tanlab turib, bir qator hujumlarning oldini olish mumkin. Operatsion tizimni tanlashda “qancha qimmat bo‘lsa, shuncha yaxshi” deb o‘ylash kerak emas. Bepul operatsion tizimlar tijorat tizimlarga nisbatan ko‘pincha ishonchliroq.
|
| |