1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli



Download 2,22 Mb.
bet4/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   2   3   4   5   6   7   8   9   ...   52
MAC fludi
MAC flud protokolga asoslangan tarmoq qurilmalarining MAC manzilini uzatishi [34] hisoblanadi. Hujum mexanizmi dastlabki ulanish uchun qabul qiluvchi kompyuter tarmoq tuguniga ko'p sonli bo'sh tarmoq paketlarini yuborishdan iborat. Ushbu turdagi hujum OSI modelining L2 havola sathida sodir bo'ladi. Har bir kiruvchi paket uchun qabul qiluvchi tarmoq qurilmasi ulanish o'rnatiladigan qurilmadan ma'lumotlarni qabul qilish va qayta ishlash uchun ma'lum miqdordagi hisoblash resurslarini o'rnatadi. Ushbu hujumning muvaffaqiyat me’zoni tarmoq uskunasining hisoblash resurslarining to'lib ketishi bo'lib, bu nafaqat tarmoq mavjudligini rad etishga, balki OSI modelining yuqori darajalarida marshrutlash jadvallarining buzilishiga olib keladi [48].
TCP SYN fludi
SYN hujum mexanizmi paket sarlavhalarini tizimda mavjud bo'lmagan IP manzillar ko'rsatiladigan tarzda almashtirishga asoslangan [49].
SYN hujumlari, birinchi navbatda, ulanishni tasdiqlash, oqimni boshqarish va boshqalar uchun javob beradigan TCP transport protokolidan foydalanadi [39]. TCP ulanishi "mijoz-server" ulanishiga o'xshaydi, bu yerda mijoz serverga SYN so'rovini yuboradi va server tomonidan tasdiqlanganidan keyin (SYN-ack) ulanish faollashadi. SYN hujumi mijoz-server ulanishining o'rnatilishiga yo'l qo'ymaslikka qaratilgan, buning uchun u ortiqcha miqdordagi paketlarni yuboradi, ulanishlar navbatini yaratadi, buning natijasida qonuniy foydalanuvchilar DDoS oladi (1.3-rasm). SYN hujumlari ikki baravar xavflidir, chunki ular bir vaqtning o'zida ma'lumotlar uzatish kanalini to’ldiradi va hujum qilingan serverning katta miqdordagi resurslaridan foydalanadi.
1.3-rasm. SYN flud tarmoq hujum [50]


UDP fludi
UDP (Uset Datagram Protocol - foydalanuvchi datagram protokoli) transport sathi protokoli bo'lib, uning asosiy xususiyati, TCP dan farqli o'laroq, ulanish o'rnatmasdan IP yuborishidadir. Barcha UDP paketlari jo'natuvchi haqidagi ma'lumotlarni o'z ichiga olgan sarlavhalar bilan keladi [51], ya'ni protokol sarlavhaga kiritilgan paketni jo'natish va qabul qilish portlari bilan IP-datagrammalarni yuborish imkonini beradi (1.4-rasm).

1.4-rasm. UDP paket sarlavhasi [52]


UDP-flud DDoS hujumining bir turi bo'lib, unda ko'p sonli UDP paketlari serverga yuboriladi, maqsad qurilmaning qayta ishlash va javob berish uchun o'tkazuchanlik qobiliyatini susytirish hisoblanadi. Buning natijasida maqsadli serverni himoya qiluvchi xavfsizlik devori ham samarasiz bo'lishi mumkin, natijada UDP fludni “yo’naltiriladi” hamda qonuniy trafikdsa xizmatidan voz kechishga olib kelinadi [53].

Download 2,22 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   52



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish