1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli

Download 2,22 Mb.

bet	6/52
Sana	06.03.2022
Hajmi	2,22 Mb.
	#483755

1 2 3 4 5 6 7 8 9 ... 52

HTTP(S) flud
Ushbu darajadagi hujumlarning eng keng tarqalgan turi HTTP(S) protokoli [59, 60] yordamida amalga oshiriladigan hujumlardir, chunki veb-saytlar bilan asosiy mijoz-server aloqasi uning yordamida amalga oshiriladi.
HTTP(S) flud hujumlari ko'pincha botnet yordamida amalga oshiriladigan hajmli hujumlar bo’lib, odatda Troyan otlari [61] kabi zararli dasturlar yordamida yomon maqsadda o'g'irlangan internetga ulangan kompyuterlar guruhi vositasida amalga oshiriladi.
HTTP(S) protokoli yordamida hujumlar asosiy so'rov usullari bo'yicha quyidagilarga bo'linadi: GET (1.6-rasm) va POST (1.7-rasm) [63].
HTTP GET-so'rov - bu veb-saytdan ba'zi ma'lumotlarni taqdim etishni talab qiladigan usul. Bu fayl, skript, rasm yoki veb-sayt sahifasi bo'lishi mumkin. HTTP GET fludi - bu serverga kuchli so'rovlar oqimini yuborishga qaratilgan hujum bo'lib, natijada resurslarning to'lib ketishiga va natijada xizmat ko'rsatishning rad etilishiga olib keladi. Ko'pgina hollarda, so'rovlar server saytning eng og'ir elementlarini tushirishi kerak bo'lgan tarzda ishlab chiqilgan.

1.6-rasm. Ilova sathi HTTP GET flud hujumi. [62] ga ko'ra, o'zgartirishlar bilan
HTTP POST so'rovi xabarlar tanasidagi ma'lumotlarni keyingi qayta ishlash yoki saqlash uchun serverga yuboradigan usuldir. Odatda, POST usuli fayllarni veb-shaklni yuborish serveriga yuklash yoki dinamik ravishda yaratilgan resurslarga kirish uchun ishlatiladi. HTTP POST flud hujumi ko'pincha serverdan ma'lumotlar bazasidagi elementlarni qidirish kabi ko'p vaqt talab qiladigan ishlov berishni talab qiladi. Shunday qilib, ushbu turdagi hujum har bir so'rov uchun serverdagi yukni oshiradi.

1.7-rasm. Amaliy sath HTTP POST flud hujumi. [62] ga ko'ra, o'zgartirishlar bilan
HTTPS protokoli ustidan hujumlar xuddi shunday tarzda davom etadi. Bu holda shifrlash faqat buzg’unchining qo'lida o'ynaydi, chunki trafikni tahlil qilish uchun avval uni shifrlash kerak. Qo'shimcha dasturiy ta'minot va apparat modullari mavjud bo'lmaganda, bu serverda yanada katta yuklanishga olib kelishi mumkin.
Hujum server yoki dasturni har bir alohida so'rovga javoban o'z resurslari chegarasidan foydalanishga majbur qilganda eng samarali hisoblanadi. Shunday qilib, buzg’unchi odatda server yoki dasturni qayta ishlash eng qiyin bo'lgan so'rovlar bilan yuklashni xohlaydi. Shu sababli, POST so'rovlaridan foydalangan holda HTTP fludi buzg’unchi nuqtai nazaridan eng ko'p resurs talab qiladi, chunki POST so'rovlari server tomonida murakkab ishlov berishni boshlaydigan parametrlarni o'z ichiga olishi mumkin. Shu sababli, ushbu hujumni amalga oshirish uchun botlarning katta "armiyasiga" ega bo'lish shart emas. Boshqa tomondan, HTTP GET hujumlarini yaratish osonroq va kengaytirilishi mumkin.

Download 2,22 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 52