MUHAMMAD AL-XORAZIMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALAR UNIVERSITETI
AKT sohasida KASB TA’LIMI fakulteti
651-21- gurux
Kompyuter tarmoqlari fanidan
Bajardi: Raximjonova Muslimabonu
Tekshirdi: Djumanov Jamoljon
Mavzu: UDP hujumi
Reja:
UDP hujumi nima.
UDP sarlavha formati.
DDoS UDP hujumlari.
UDP kuchaytirish hujumlari.
Xulosa.
Foydalanilgan adabiyotlar.
Kirrish
User Datagram Protocol yoki UDP - bu videoni ijro etish yoki DNS qidiruvi kabi vaqtga sezgir uzatishlar uchun Internetda foydalaniladigan aloqa protokoli . Ma'lumotlar uzatilishidan oldin aloqani rasmiy ravishda o'rnatmaslik orqali aloqani tezlashtiradi. Bu ma'lumotlarni juda tez o'tkazish imkonini beradi, lekin u paketlarning tranzitda yo'qolishiga olib kelishi mumkin va DDoS hujumlari ko'rinishida foydalanish imkoniyatlarini yaratadi .
UDP talabi. Savol tug'ilishi mumkin, nima uchun bizga ma'lumotlarni tashish uchun ishonchsiz protokol kerak? Biz UDP ni o'rnatamiz, bu erda tasdiqlash paketlari haqiqiy ma'lumotlar bilan birga katta hajmdagi o'tkazish qobiliyatini taqsimlaydi. Masalan, video oqimli bo'lsa, minglab paketlar uning foydalanuvchilariga yo'naltiriladi. Barcha paketlarni tan olish juda qiyin va o'tkazish qobiliyatini yo'qotishning katta miqdorini o'z ichiga olishi mumkin. Asosiy IP protokolining eng yaxshi yetkazib berish mexanizmi o'z paketlarini yetkazib berish bo'yicha eng yaxshi sa'y-harakatlarni ta'minlaydi, ammo video oqimidagi ba'zi paketlar yo'qolib qolsa ham, ta'sir halokatli emas va uni osongina e'tiborsiz qoldirish mumkin. Video va ovozli trafikda bir nechta paketlarning yo'qolishi ba'zan e'tiborga olinmaydi.
“UDP hujumi” o‘zbek tilidagi ibora bo‘lib ko‘rinadi va ingliz tiliga tarjima qilinganda “UDP hujumi” yoki “UDP suv toshqini” degan ma’noni anglatadi. Kompyuter tarmoqlari va kiberxavfsizlik kontekstida bu odatda Foydalanuvchi Datagram Protokolini (UDP) nishonga olgan Taqsimlangan Xizmatni Rad etish (DDoS) hujumining bir turiga ishora qiladi.
UDP suv toshqini hujumida, tajovuzkor o'z resurslarini to'ldirish va uni foydalanuvchilar uchun mavjud bo'lmasligi uchun maqsadli tizimga ko'p sonli UDP paketlarini yuboradi. TCP (Transmission Control Protocol) dan farqli o'laroq, UDP ulanishsiz protokol bo'lib, u ma'lumotlarni yuborishdan oldin ulanishni o'rnatmaydi. Bu xususiyat UDP ni DDoS hujumlarida suiiste'mol qilishga moyil qiladi.
UDP suv toshqini hujumi paytida, tajovuzkor ko'pincha paketlarning manba IP-manzillarini soxtalashtiradi, bu maqsad uchun zararli trafikni filtrlashni qiyinlashtiradi. Maqsad - maqsadli tarmoqli kengligini iste'mol qilish va uning qonuniy so'rovlarni qayta ishlash qobiliyatini yo'qotish, bu qonuniy foydalanuvchilar uchun xizmat ko'rsatishni rad etishga olib keladi.
UDP suv toshqini hujumlarini yumshatish uchun tashkilotlar ko'pincha turli xil xavfsizlik choralarini qo'llaydilar, masalan, trafikni filtrlash, tezlikni cheklash va maxsus DDoS kamaytirish xizmatlaridan foydalanish. Bundan tashqari, tarmoq ma'murlari bunday hujumlar ta'sirini minimallashtirish uchun ma'lum mezonlar asosida UDP trafigini bloklash yoki filtrlash uchun marshrutizatorlar va xavfsizlik devorlarini sozlashlari mumkin.
UDP hujumlarining asosiy xususiyati, ularning maʼlumotlar tarmogʼini yoʼqotish yoki buzish yoki boshqa tarmoq xavfsizligi masalalari koʼrsatish uchun qoʼllaniladigan maʼlumotlar protokolini (UDP) ishlatishidir. UDP hujumlari tarmoq xavfsizligi bilan bogʼliq boʼlgan masalalarni ortishi, masalan, port orqali maʼlumotlar qilish, portlarida "spoofed" yoki egasiz maʼlumot koʼrsatish va boshqa yoʼnalishlar orqali amalga oshirilishi mumkin.
UDP - transport qatlami protokoli
Agar uzatish tezligi biz uchun juda muhim bo'lsa, lekin paketlarni yo'qotish unchalik muhim bo'lmasa (masalan, ovozli yoki video trafikda), UDP yoki User Datagram Protocol dan foydalanish yaxshiroqdir. TCP dan farqli o'laroq, u ma'lumotlarni foydalanuvchidan tasdiqlamasdan uzatish imkonini beradi. Oddiy qilib aytganda, u shunchaki paketlarni yuboradi va javoban hech narsa kutmaydi. Shu sababli, ishonchlilik hisobiga yuqori tezlikka erishiladi.
UDP ko'pincha paketlarni yo'qotish kutishdan ko'ra yaxshiroq bo'lgan vaqtga sezgir xizmatlarda qo'llaniladi. Skype yoki Google Meet qo'ng'iroqlari, video oqimlari va onlayn eshittirishlar vaqtga sezgir va ma'lum darajadagi yo'qotish uchun mo'ljallanganligi sababli ushbu protokoldan foydalanadi. Internet orqali barcha ovozli aloqalar UDP protokoli yordamida ishlaydi. UDP ham onlayn o'yinlarda juda tez-tez ishlatiladi. Bu DNS serverlari bilan o'xshash voqea, chunki ular tez va samarali bo'lishi kerak.
UDP protokolidan foydalanadigan protokollarga misollar:
DNS - bu brauzer orqali Internet-resursni yuklash imkoniyatini yaratish uchun domenlarni IP-manzillarga aylantiruvchi protokol.
SNMP - bu tizim administratoriga tarmoq ishlashini kuzatish, nazorat qilish va ulangan qurilmalar konfiguratsiyasini o'zgartirish imkonini beruvchi protokol.
DHCP - mijozga avtomatik ravishda IP-manzilni tayinlash uchun mas'ul bo'lgan protokol.
TCP va UDP o'rtasidagi asosiy farq bu tezlikdir, chunki TCP UDP ga qaraganda nisbatan sekinroq. Umuman olganda, UDP tez, sodda va samarali protokoldir, lekin yo'qolgan ma'lumotlar paketlarini qayta uzatish faqat TCP da mumkin.
TCP va UDP o'rtasidagi yana bir sezilarli farq shundaki, birinchisi ma'lumotlarni foydalanuvchidan serverga (va aksincha) tartibli ravishda etkazib berishni ta'minlaydi. UDP, o'z navbatida, qabul qiluvchining tayyorligini tekshirmaydi va paketlarni tasodifiy etkazib berishi mumkin.
VPN ulanishlari uchun ushbu protokollardan foydalanish bilan bog'liq savollar ko'pincha paydo bo'ladi. Masalan, OpenVPN-da siz TCP va UDP protokollarini tanlashingiz mumkin.
Keling, VPN uzatilgan ma'lumotlarni boshqa protokolga o'rashiga rozi bo'laylik (aslida hamma narsa ancha murakkab). Agar VPN tunnelingiz transport protokoli sifatida TCP dan foydalansa, UDP protokoli orqali ma'lumotlarni uzatish o'z afzalliklarini yo'qotadi. Hech bo'lmaganda marshrutning ma'lum bir qismida. Shuning uchun VPN tunneli uchun UDP protokolidan foydalanish tavsiya etiladi, chunki TCP UDP tunnel ichida normal ishlaydi.
UDP ning asosiy maqsadi aloqa signallari orasidagi vaqtni tejashdir, shuning uchun u ma'lumotlarni bir qurilmadan boshqasiga o'tkazish uchun IP-dan foydalanadi. U UDP paketlariga ma'lumotlarni to'playdi va ba'zi sarlavha ma'lumotlarini qo'shadi. Paketga kiritilgan ma'lumotlarga maqsad portlari, manba, nazorat summasi va paket uzunligi kiradi.
Qabul qilingan paketlar IP-paketlarga inkapsullangandan so'ng, ular paket ma'lumotlari asosida belgilangan manzilga yuboriladi. Fikr-mulohazalarni ta'minlovchi TCP dan farqli o'laroq, UDP paket o'z manziliga yetib kelganligini bildirish uchun qayta aloqa signallarini yubormaydi; aksincha, jarayonni aylantiradi yoki yuborishni to'xtatadi.
UDP (User Datagram Protocol) hujumlari, foydalanuvchilar tomonidan ishlatiladigan protokollar orasida, odatda o'zidan xos xususiyatlarga ega. UDP, aloqa o'rnatilmagan, yoki "connectionless" (bog'liq emas) protokol sifatida taniladi, bu esa qandaydir so'rov yuborilmagan va munosabat o'tqazilmagan ma'lumotlar bo'yicha bo'lgan aloqalarda foydalanish uchun keng tarqalgan.
Quyidagi xususiyatlar, UDP hujumlarini boshqa turdagi hujumlardan (masalan, TCP hujumlari) ajratib chiqaradigan muhim nuqtalardir:
1. Bog'lanishsizlik: UDP bog'liq emas (connectionless) protokol sifatida taniladi. Bu, qo'shimchalar ma'lum bir tarmoqqa bog'lanish qilish uchun xavfsizlikni o'tkazishsa, UDP bilan aloqa o'rnatishadi.
2. Ma'lumotlar saqlanmagan tuzilmalar: UDP ma'lumotlar saqlanmagan (stateless) protokol bo'lib, odatda aloqa tuzilmalarini o'z ichiga olmaydi. Bu, har bir paketni aloqa boshqa paketlarga ta'sir ko'rsatmaslikka olib keladi.
3.Katta tarmoq yoki veb-saytlar uchun samarali: UDP, bog'liq emaslik va ma'lumotlar saqlanmaganlik sabablari bilan, katta miqdorda ma'lumotni tezda uzatish uchun yaxshi bo'lishi mumkin. Bu sababli, multimedia streaming, video o'yinlar, voIP (Voice over IP) kabi yuqori tezlik talab qiluvchi tizimlarda sodir bo'ladigan ma'lumot almashishlarida keng tarqalgan foydalanish topadi.
4. UDP amplifikatsiyasi: Hujum beruvchilar UDP amplifikatsiya atakasini amalga oshiradilar, bu atakada ma'lumotlarni katta miqdorda so'raladi. Bu amplifikatsiya, atak beruvchi uchun kichik miqdorda trafikni katta ta'sirli paketlar sifatida olish imkonini yaratadi.
UDP hujumlariga qarshi himoyalash uchun quyidagi chora-tadbirlar mumkin:
- Traffic Filtering: Bog'liq emas protokolga ruxsat bermaslik uchun tarmoq filtrlarini sozlash.
- Rate Limiting: UDP trafikni cheklash uchun chegirmalarni sozlash.
- Stateful Firewalls: So'rov holatida tarmoq holatini saqlaydigan yangi vositalar qo'llash.
- Amplification Attack Muhofaza: O'zaro bog'liq emaslik bilan bog'liq ma'lumotlarni qo'shish uchun serverlarni saqlash.
UDP hujumlariga qarshi kurashish uchun turli xil maxfiy sozlash algoritmlari (qoʼllaniladigan xavfsizlik protokollari va boshqa chidamliyoʼn maxfiylik chidamlari) amalga oshiriladi. Bular UDP poʼrtlar, maxfiy kalitlar (shifrlangan soʼzlar), xavfsizlik sozlash protokollari (masalan, IPSec) va boshqalar kabi usullar orqali amalga oshiriladi. Shuningdek, tarmoqdagi vositalar, kuzatuv, tahlil qilish va ogohlantirish vositalari bilan yanada kuchaytiriladi.
UDP hujumlari ehtimol boʼlgan hujumlardan biridir, shuning uchun, maʼlumotlar tarmogʼini himoya qilish uchun notinchlikni oshirish uchun keng qoʼllanilgan xavfsizlik protokollari va kompyuter tarmogʼini himoya qilish, tizimni va tarmoqni tozalash uchun xavfsizlik chidamlarini saqlash maqsadida faol ommaviy polisiyalarni qoʼllash maslahat etiladi.
UDP (User Datagram Protocol) hujumi, maʼlumotlar tarmoqining haqiqiy voqelikka tegishli boʼlishini taʼminlaydigan protokolni (UDP) hujumini ifodalaydi. UDP hujumlari odatda maʼlumotlar tarmogʼidan maʼlumotlar yuborishning amaliy qismi boʼlgan "paketlarni" ham yuborish orqali amalga oshiriladi.
UDP hujumlari qo'llanilgan ma’lumotlarning voqea yoki yolg‘on voqelikka uchradigan unchalik yengil formani ifodalaydi. Bu xavfsizlik ochib beruvchilikning asosiy sababi bo‘lib, izchil qollanma yoki yengil tuzaqqa chidamlaydi. UDP ma'lumotlar tarmoqlari ochilish uchun juda muhim bo‘lgan datagramlarni (avtomatik identifikatsiya qilingan ma'lumotlar paketlari) yuborishda turg‘un amaliyonlarni amalga oshirishda foydalaniluvchi tokenlarning qorib, ajratish generators (ekran generator yoki hushuya generatsiya qilish vositalari) va agarlar. Ushbu hujum "spoofed" ma’lumotlardan ham foydalanilishi mumkin, bu esa hakamlik tarmoqini o'zgartirib tashlash yoki buzilishiga olib keladi.
Bunday hujumlar qo‘llanilgan ma'lumot protokollariga (spoofing) va ofaysuzlik yoki xavfsizlik protokollarining buzilishlariga, shuningdek, izchil raqobat korxonalari yoki tarmoq vositalari orqali qaramog‘ va faoliyatni buzish bilan bog‘liq bo‘lishi mumkin. Ma'lum xavfsizlik chidamlar, maxfiy sozlash protokollari va tarmoq xavfsizlik vositalari yordamida UDP hujumlari bilan kurashish tavsiya etiladi.
UDP da sarlavha hajmi 8 bayt, paket hajmi esa 65 535 baytgacha. Lekin bu paket hajmi mumkin emas, chunki ma'lumotlar IP-datagrammada va IP-paketda sarlavha hajmi 20 bayt bo'lishi mumkin; shuning uchun UDP ning maksimal qiymati 65 535 minus 20 bo'ladi. UDP paketi olib yurishi mumkin bo'lgan ma'lumotlar hajmi 65 535 minus 28 UDP paketining sarlavhasi uchun 8 bayt va IP sarlavhasi uchun 20 bayt bo'ladi.
|
