|
Mustaqil ish mavzu: Masofaviy hujumlarni tasniflash va ularni amalga oshirish mexanizmlari Bajardi
|
bet | 1/5 | Sana | 13.05.2024 | Hajmi | 161,75 Kb. | | #228666 |
Bog'liq Mustaqil ish 1 Masofaviy hujumlarni tasniflash va ularni amalga oshirish mexanizmlari. - Nusxa ko‘chirmoq
RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI 963/21-GURUHI
Tarmoq xavfsizligi fanidan
MUSTAQIL ISH
Mavzu: Masofaviy hujumlarni tasniflash va ularni amalga oshirish mexanizmlari
Bajardi: ZARIPOV D. E.
Tekshirdi: RAJABBOYEVA S. B.
Urganch 2024
Reja:
Masofaviy hujumlar tasnifi
DDOS hujumlar
BotNet hujumlar
Malware (zararli dasturlar) orqali hujumlar
Xulosa
Foydalanilgan adabiyotlar
Masofaviy hujumlar tasnifi
Kompyuter tarmoqiga masofaviy hujum bu bir kompyuter tarmoqiga internet orqali uzatilgan hujumlar to'plamidir. Bu hujumlar tarmoqdagi serverlarga, tizimlarga, tarmoq vositalariga yoki foydalanuvchilarga zarar yetkazishga harakat qilishni o'z ichiga oladi. Masofaviy hujumlar, tarmoq tizimining xavfsizligini buzish, ma'lumotlarni o'chirish yoki o'zgartirish, tizimni buzish, resurslarni band qilish, foydalanuvchi ma'lumotlarini olish va boshqalar kabi yo'l-yo'llash usullarini o'z ichiga oladi. Tarmoq hujumi Masofaviy kompyuterning operatsion tizimiga bostirib kirish. Buzg'unchilar operatsion tizimni nazorat qilish, uni xizmat ko'rsatishni rad etish yoki himoyalangan ma'lumotlarga kirish uchun tarmoq hujumlarini boshlaydilar. Tarmoq hujumlari bu tajovuzkorlarning o'zlari tomonidan amalga oshiriladigan zararli harakatlar (masalan, portni skanerlash, parolni taxmin qilish), shuningdek, hujum qilingan kompyuterda o'rnatilgan zararli dasturlar tomonidan amalga oshiriladigan harakatlar (masalan, himoyalangan ma'lumotlarni tajovuzkorga o'tkazish). Tarmoq hujumlarida ishtirok etadigan zararli dasturlarga ba'zi troyanlar, DoS hujum vositalari, zararli skriptlar va tarmoq qurtlari kiradi.
Zamonaviy tarmoq hujumlari ko'pincha dasturiy ta'minot zaifliklaridan foydalanishni o'z ichiga oladi. 2000-yillarning boshlarida keng tarqalgan hujumlarning ba'zilari xizmat ko'rsatishni rad etish, DoS (Dental of Service) va tarqatilgan DDoS (Distributed DoS) hujumlari kabi nuqtadan nuqtaga hujumlar edi. DoS hujumi bunday tarmoq qurilmasi ishlashining ruxsat etilgan chegaralaridan oshib ketish orqali hujum nishonini normal foydalanish uchun imkonsiz qiladi. DoS - hujum bitta manbadan kelganligi sababli nuqtaga (fokuslangan) ishora qiladi. Tarqalgan DDoS hujumi bo'lsa, hujum kosmosda tarqalgan, ko'pincha turli tarmoqlarga tegishli bo'lgan ko'plab manbalardan amalga oshiriladi. Bir necha yil oldin, viruslar, qurtlar, troyanlar, tarmoq hujumlari, spam yuborish va foydalanuvchi uchun boshqa kiruvchi harakatlar uchun vositalarni bildiruvchi "harbiy-sanoat kompleksining zararli dasturiy ta'minot kodi" atamasi qo'llanila boshlandi. Tahdidlarning xilma-xilligini hisobga olgan holda, zamonaviy mudofaa tizimlari ko'p qatlamli va murakkab bo'lib qoldi. Tarmoq qurtlari o'zlarining nusxalarini elektron pochta va xabarlar orqali kompyuter tarmoqlari orqali tarqatadilar. Bugungi kunda ruxsatsiz harakatlarni amalga oshiradigan eng keng tarqalgan troyanlar: ular ma'lumotlarni yo'q qiladi, kompyuter resurslaridan zararli maqsadlarda foydalanadi. Spyware eng xavfli troyanlardan biridir. U foydalanuvchining barcha harakatlari to'g'risida ma'lumot to'playdi va keyin u uchun sezilmagan holda bu ma'lumotlarni tajovuzkorlarga uzatadi. 2007 yilni notijorat zararli dasturlarning o'lim yili deb atash mumkin. O'zini namoyon qilish uchun bu dasturlarni endi hech kim ishlab chiqmaydi. Shuni ta'kidlash mumkinki, 2007 yilda hech qanday zararli dastur moliyaviy asosga ega bo'lmagan. Yangi zararli dasturlardan biri 2007 yil yanvar oyida paydo bo'lgan Storm Worm. Tarqatish uchun qurt an'anaviy usullardan, masalan, elektron pochtadan va videofayllar shaklida tarqatishdan foydalangan. Tizimda borligini yashirish texnikasi (rootkitlar) nafaqat troyanlarda, balki fayl viruslarida ham qo'llanilishi mumkin. Zararli dasturlar endi aniqlangandan keyin ham tizimda omon qolishga harakat qiladi. Ularning mavjudligini yashirishning xavfli usullaridan biri bu qattiq diskning yuklash sektorini - "bootkits" deb ataladigan virusni yuqtirish texnologiyasidan foydalanishdir. Bunday zararli dastur operatsion tizimning asosiy qismi yuklanishidan oldin ham nazoratni qo'lga kiritishi mumkin.
|
| |