|
DoS (Xizmatni rad etish) –
|
bet | 13/15 | Sana | 25.12.2023 | Hajmi | 1,52 Mb. | | #128059 |
Bog'liq 2-Mustaqil ish Tarmoq Xavfsizligi Turdiyev AkbarDoS (Xizmatni rad etish) – DoS hujumi tarmoq, xost yoki boshqa infratuzilma qismlarini qonuniy foydalanuvchilar tomonidan yaroqsiz holga keltiradi. Ko'pgina Internet DoS hujumlari uchta toifadan biriga kiradi:
Zaiflik hujumi: Bu maqsadli xostda ishlaydigan zaif dastur yoki operatsion tizimga bir nechta yaxshi tayyorlangan xabarlarni yuborishni o'z ichiga oladi. Agar paketlarning to'g'ri ketma-ketligi zaif dastur yoki operatsion tizimga yuborilsa, xizmat to'xtab qolishi yoki undan ham yomoni, xost ishdan chiqishi mumkin.
Tarmoqli kengligi suv bosishi: tajovuzkor maqsadli xostga paketlar oqimini yuboradi — shu qadar ko'p paketlarki, maqsadning kirish havolasi tiqilib qoladi va qonuniy paketlarning serverga yetib borishiga to'sqinlik qiladi.
Ulanishning suv bosishi: Buzg'unchi maqsadli xostda ko'p sonli yarim ochiq yoki to'liq ochiq TCP ulanishlarini o'rnatadi. Uy egasi bu soxta ulanishlar bilan shu qadar siqilib qolishi mumkinki, u qonuniy ulanishlarni qabul qilishni to'xtatadi.
DDoS (Distributed DoS) - DDoS DOS hujumining bir turi bo'lib, unda bir nechta buzilgan tizimlar xizmat ko'rsatishni rad etish (DoS) hujumini keltirib chiqaradigan yagona tizimni nishonga olish uchun ishlatiladi. Minglab xostlar bilan botnetlardan foydalangan holda DDoS hujumlari bugungi kunda keng tarqalgan hodisa. DDoS hujumlarini aniqlash va himoya qilish bitta xostning DoS hujumiga qaraganda ancha qiyin.
Paket sniffer - Har bir uchib ketayotgan paketning nusxasini yozib oladigan passiv qabul qiluvchiga paketli sniffer deyiladi. Passiv qabul qilgichni simsiz uzatuvchi yaqiniga qo'yish orqali ushbu qabul qiluvchi uzatiladigan har bir paketning nusxasini olishi mumkin! Ushbu paketlar parollar, ijtimoiy xavfsizlik raqamlari, tijorat sirlari va shaxsiy shaxsiy xabarlarni o'z ichiga olgan barcha turdagi maxfiy ma'lumotlarni o'z ichiga olishi mumkin. paketlarni hidlashga qarshi eng yaxshi himoya vositalaridan ba'zilari kriptografiyani o'z ichiga oladi.
IP-spoofing - Internetga noto'g'ri manba manzili bilan paketlarni kiritish qobiliyati IP-spoofing deb nomlanadi va bu bir foydalanuvchi boshqa foydalanuvchi sifatida niqoblanishi mumkin bo'lgan ko'plab usullardan biridir. Ushbu muammoni hal qilish uchun bizga oxirgi nuqta autentifikatsiyasi kerak bo'ladi, ya'ni xabar biz o'ylagan joydan kelib chiqqanligini aniq aniqlashga imkon beradigan mexanizm.
|
| |