• Nima uchun DNS-ga hujum qilish kerak
    		•

    Domen nomi serveri (DNS) hujumi nima?




    Download 0,92 Mb.
    Pdf ko'rish
    bet6/8
    Sana05.01.2024
    Hajmi0,92 Mb.
    #130500
    1   2   3   4   5   6   7   8
    Domen nomi serveri (DNS) hujumi nima? 
    DNS aloqaning asosiy shaklidir. U foydalanuvchi kiritgan domenlarni oladi va ularni 
    IP manzili bilan moslashtiradi. DNS hujumlari zararli harakatlarni amalga oshirish 
    uchun ushbu mexanizmdan foydalanadi.
    Misol uchun, DNS tunnellash usullari tahdid ishtirokchilariga tarmoq ulanishini 
    buzishga va maqsadli serverga masofadan kirishga imkon beradi. DNS hujumlarining 
    boshqa shakllari tahdid qiluvchi shaxslarga serverlarni oʻchirish, maʼlumotlarni 
    oʻgʻirlash, foydalanuvchilarni soxta saytlarga olib borish va tarqatilgan xizmat 
    koʻrsatishni rad etish (DDoS) hujumlarini amalga oshirish imkonini beradi. 
    Domen nomlari tizimi (DNS) - website.com kabi domen nomini 208.38.05.149 kabi 
    IP-manzilga aylantiruvchi protokol. 
    Foydalanuvchilar veb-sayt.com domen nomini brauzerga kiritganda, DNS-resolver 
    (operatsion tizimdagi dastur) raqamli IP-manzil yoki website.com-ni qidiradi. Bu 
    qanday ishlaydi: 
     
    DNS-resolver IP-manzilni mahalliy keshda qidiradi.
     
    Agar DNS rezolyutsiyasi keshda manzilni topa olmasa, u DNS serveriga so'rov 
    yuboradi.
     
    DNS-serverlarning rekursiv tabiati ularga to'g'ri IP-manzilga ega bo'lgan DNS-
    serverni topish yoki domen nomining IP-manziliga kanonik xaritasini 

    saqlaydigan vakolatli DNS-serverni topish uchun bir-birlarini so'rashga imkon 
    beradi. 
     
    Resolver IP-manzilni topgach, uni so'rovchi dasturga qaytaradi va kelajakda 
    foydalanish uchun manzilni keshlaydi. 
    Nima uchun DNS-ga hujum qilish kerak? 
    DNS IP tarmog'i va internetning asosiy xizmatidir. Bu shuni anglatadiki, ko'p 
    almashinuv paytida DNS talab qilinadi. Aloqa odatda DNS ruxsati bilan 
    boshlanadi. Agar hal qilish xizmati ishlamay qolsa, ilovalarning aksariyati endi ishlay 
    olmaydi.
    Buzg'unchilar ko'pincha protokol standart funksiyasini chetlab o'tish yoki xato va 
    kamchiliklardan foydalanish orqali DNS xizmatini rad etishga harakat qilishadi. DNS 
    protokol yoki foydalanish bo'yicha cheklangan tekshiruvga ega bo'lgan barcha 
    xavfsizlik vositalari tomonidan qabul qilinadi. Bu tunnel qazish, ma'lumotlarni 
    eksfiltratsiya qilish va er osti aloqalaridan foydalanadigan boshqa ekspluatatsiyalar 
    uchun eshiklarni ochishi mumkin. 

    Download 0,92 Mb.
    1   2   3   4   5   6   7   8




    Download 0,92 Mb.
    Pdf ko'rish