• Jalǵan marshrutti kirgiziw.
  • Segment menen shegaralanǵanlıǵı táselle retinde xizmet etiwi múmkin




    Download 71,55 Kb.
    bet1/3
    Sana29.05.2024
    Hajmi71,55 Kb.
    #256466
      1   2   3
    Bog'liq
    30-37[1]


    segment menen shegaralanǵanlıǵı táselle retinde xizmet etiwi múmkin.
    ARP menen bolǵan xolǵa uqsap DNS-sorawdı ustap kolish jolı menen Internet tarmaǵına jalǵan DNS-serverdi kirgiziw múmkin.
    Bul tómendegi algoritm boyınsha ámelge asırıladı :
    1. DNS-sorawdı kútiw.
    2. Alınǵan sorawdan kerekli maǵlıwmattı shigarip alıw hám tarmaq boyınsha soraw jibergen xostǵa jalǵan DNS-juwaptı haqıyqıy DNS-server atınan uzatıw. Bul juwapda jalǵan DNS-serverdiń IP-adresi kórsetilgen boladı.
    3. Xostdan paket alınǵanında pakettiń ІR-basındaǵı ІR- mánzildi jalǵan DNS serverdiń ІR-adresine ózgertiw hám paketti serverge uzatıw (yaǵnıy jalǵan DNS-server óziniń atınan server menen jumıs júrgizedi).
    4. Serverden paketti alıwda pakettiń ІR-basındaǵı IP-mánzildi jalǵan DNS-serverdiń IP-adresine ózgertiw hám paketti xostga uzatıw (jalǵan DNS serverdi xost xakikiy xisoblaydi).
    Jalǵan marshrutti kirgiziw. Sonı aytıw kerek, zamanagóy global tarmaqlar bir-biri menen tarmaq uzellari járdeminde jalǵanǵan tarmaq segmentleriniń kompleksi bolıp tabıladı. Bunda marshrut degende maǵlıwmatlardı derekten qabıl qiliwshiga uzatıwǵa xızmet qiliwshi tarmaq uzellariniń izbe-izligi túsiniledi. Marshurtlar jónindegi informaciyanı almaslawdı unifikaciyalaw ushın marshrutlardi basqariwshi arnawlı protokollar bar. Internettegi bunday protokollarǵa jańa marshrutlar jóninde xabarlar almaslaw protokolı ICMP (Internet Control Message Protocol) hám marshrutizatorlardı aralıqtan basqarıw protokolı SNMP (Sım- ple Network Manegment Protocol) mısal bola aladı. Marshrutti ózgertiw hújim etiwshi jalǵan xosttı kirgiziwden bólek zat emes. Hátte, aqırǵı obyekt haqıyqıy bolsa, da marshrutni informaciya báribir jalǵan xostdan ótetuǵın qılıp qoyıw múmkin.
    Marshrutti ózgertiw ushın hújim etiwshi tarmaqqa tarmaqtı basqarıwshı qurılmalar (mısalı, marshrutizatorlar) atınan berilgen tarmaqtı basqarıwshı protokollar arqalı anıqlanǵan arnawlı xizmetker xabarlardı jıberiwi kerek. Marshruttı áwmetli ózgertiw nátiyjesinde hújim qılıwshı bólistirilgen tarmaqtaǵı eki obyekt almasatuǵın informaciya aǵımı ústinen tolıq qadaǵalawǵa iye boladı, keyininen informaciyanı ustap qalıwı, analizlanıwı, modifikatsiyalaswı yamasa ápiwayı ǵana joq qılıw múmkin. Basqasha aytqanda abaylardıń barlıq túrlerin ámelge asırıw múmkinshiligi tuwıladı.

    30
    Xizmet etiwden waz keshiwge násiyatlaytuǵın bólistirilgen hújimler - DdoS (Distributed Denial of Service) kompyuter jınayatshılıǵınıń salıstırǵanda jańa túri bolsada, qorqınıshlı tezlik penen tarkalmaqda. Bul hújimlerdiń ózi ádewir jaǵımsız bolǵanı jetpegendey, olar bir waqtıniń ózinde aralıqtan basqarıwshı júzlegen hújim qılıwshı serverler tárepinen baslanıwı múmkin.


    Xakerlar tárepinen islengen uzellarda DDoS hújimler ushın úsh instrumental quraldı tabıw múmkin: trinoo, Tribe FloodNet (TFN) hám TFN2 K. Jaqında TFN hám gіpooniń eń jaǵımsız sapaların uyqaslastırǵan taǵı birewi stacheldraht («tiken sımlar») payda boldı.
    1. 2-suwretde xızmet etiwden waz keshiwge násiyatlaytuǵın hújim qurallarınıń xarakteristikaları keltirilgen.
    Xizmet etiwden waz keshiwge násiyatlaytuǵın ápiwayı tarmaq hújiminde xaker tańlaǵan sistemasına paketlerdi jiberiwshi instrumentiden paydalanadı. Bul paketler nıshan sistemasınıń tolıp tasıwı hám aynıwına sebep bolıwı kerek. Kóbinese bunday paketlerdi jiberiwshiler adresi buzip kórsetiledi. Usınıń sebepinen hújimdiń haqıyqıy deregin anıqlaw júdá kiyin.

    Xizmet ko’rsetiwden ktark etiw
    Hujimleri ushin narseler

    Hujim etiw sebepleri



    stacheldraht

    TFN2K

    TFN

    trinoo


    Paketlerdi jiy- paketlerdi paketler paketler


    nawshiniń jiynawshiniı jiynawshiniń jiynawshiniń
    adresin buzbaydi adresin buzadi adresin buzadi adresin buzadi
    -parol ornat- -turli protocol -tarmaq inter- -xabarlardi testlewde
    Ilǵanńnan soń ataqlari turin peysin analizi ótkeriw
    ózgeredi módedleydi -shifrlawdiń -TCP niń shifirlangan
    isenim darejesi paketlerin isletiledi

    1. 2-súwret. Xızmet etiwden waz keshiwge odaytuǵın hújim qurallarınıń xarakteristikaları.


    31

    DDoS hújimlerin shólkemlestiriw bir xakerdiń qolinan keledi, biraq bunday hújimniń effekti agentler dep atalıwshı hújim qiliwshi serverlerdiń qollanılıwı esabına ádewir kúsheyedi. TFNda serverler (server), a trinooda demonlar (daemon) dep atalıwshı bul agentler xaker tárepinen aralıqtan basqarıladı.




    1. Download 71,55 Kb.
      1   2   3




    Download 71,55 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Segment menen shegaralanǵanlıǵı táselle retinde xizmet etiwi múmkin

    Download 71,55 Kb.