DNS toshqin hujumlari bo'yicha batafsil qo'llanmamizda ko'proq bilib oling
5. NXDOMAIN hujumi
DNS NXDOMAIN sel DDoS hujumi yaroqsiz yoki mavjud bo'lmagan yozuvlar
uchun katta hajmdagi so'rovlar yordamida DNS serverini bosib olishga harakat
qiladi. Ushbu hujumlar ko'pincha DNS proksi-serveri tomonidan amalga
oshiriladi, u
DNS vakolatli serverini so'rash uchun o'z resurslarining katta qismini (yoki
barchasini) ishlatadi. Bu DNS vakolatli serveri ham, DNS
proksi-serveri ham yomon
so'rovlarni ko'rib chiqish uchun butun vaqtini sarflashiga olib keladi. Natijada,
qonuniy so'rovlarga javob berish vaqti oxir-oqibat butunlay to'xtaguncha
sekinlashadi.
DNS hujumining oldini olish
Tashkilotingizni DNS hujumlaridan himoya qilishning bir necha usullari:
DNS resolverni shaxsiy va
himoyalangan holda saqlang
DNS rezolyutsiyasidan foydalanishni faqat tarmoqdagi foydalanuvchilarga cheklang
va uni hech qachon tashqi foydalanuvchilar uchun ochiq qoldirmang. Bu uning
keshini tashqi aktyorlar tomonidan zaharlanishining oldini oladi.
DNS-ni kesh zaharlanishiga
qarshi sozlang
Tashkilotingizni kesh zaharlanishidan himoya qilish uchun DNS dasturida
xavfsizlikni sozlang. Tahdid qiluvchilarning soxta javob berishini va
uni qabul
qilishini qiyinlashtirish uchun siz chiquvchi so'rovlarga o'zgaruvchanlikni
qo'shishingiz mumkin. Masalan, so'rov identifikatorini tasodifiy qilib ko'ring yoki
UDP 53 porti o'rniga tasodifiy manba portidan foydalaning.
DNS serverlaringizni xavfsiz boshqaring
Vakolatli serverlar uyda, xizmat ko'rsatuvchi provayder tomonidan yoki domen
registratori yordamida joylashtirilishi mumkin. Agar
sizda ichki xosting uchun
kerakli ko'nikmalar va tajribangiz bo'lsa, siz to'liq nazorat qilishingiz mumkin. Agar
sizda kerakli ko'nikmalar va miqyosga ega bo'lmasangiz, ushbu jihatni autsorsing
qilishdan foyda olishingiz mumkin.
Veb-ilovalar va API-larni DNS zaifliklari uchun sinab ko'ring
Bright avtomatik ravishda ilovalar va API-larni yuzlab zaifliklar, jumladan DNS
xavfsizligi muammolari uchun skanerlaydi.
Xulosa
Mazkur mavzu yuzasida shuni xulosa
qilib aytish mumkun-ki,dns tizimi tarmoqning
asosiy bo’limlaridan biri de atasak hech ham xato bo’lmaydi .Domen Name System
yordamida
xalqaro amallar, sahifalarni bloklash,Scanerlash,Database qismlariga
o’zgartirishlar kiritish mumkin.DNS tarmoq texnik sistemasining ajralmas
bo’limlaridan biridir.Ushbu mavzuda menga bilim bergan Yusupov Rustam domlaga
o’z mnnatdorchiligimni bildiraman.
Foydalanilgan adabiyotlar
Maruzlar matni(lms.tuit.uz)
Archive.Domen.com
DNS.security.
DNS.session.org
Bilimlarim.
