1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli


Hodisa Hodisani shakllantirish



Download 2,22 Mb.
bet17/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   ...   13   14   15   16   17   18   19   20   ...   52
Hodisa

Hodisani shakllantirish

2

ibE2

Tarmoq adapteri ishlayapti

9

ibE9

Qabul qilingan ma'lumotlar tanildi

3

ibE3

Uzatuvchi tugun manzili aniqlandi

10

ibE10

SYN flud sodir bo'ladi

4

ibE4

MAC fludi sodir bo'ladi

o'n bir

ibE11r

UDP fludi sodir bo'ladi

5

ibE5

Tugunlarni mantiqiy adreslash masalasi hal qilindi

12

ibE12

SMURF hujumi davom etmoqda

6

ibE6

ICMP flud sodir bo'ladi

o'n uch

ibE13

SSL soʻrovlari bajarilmoqda

7

ibE7

Ulanishni sozlash va tugatishni boshqarish

14

ibE14

HTTP hujumi davom etmoqda

8

ibE8

Ma'lumotlarni sinxronlashtirish


Ikkilamchi daraja hodisalar

15

iiE15

2-darajali. Bitlar ketma-ketligidan mos o'lchamli kadr hosil bo'ladi

24

iiE24

6-darajali. Ma'lumotlar jo'natuvchidan qabul qiluvchiga uzatiladi

16

iiE16

3-darajali. Ma'lumotlarni yetkazib berishning optimal yo'li tanlanadi

25

iiE25

7-daraja: Ma'lumotlar paketlari yaratiladi.
Ma'lumotlarga kirishni ta'minlaydi

17

iiE17

MAC flud sodir bo'ladi. Tarmoq qurilmalarining xotirasi ulanish holati haqidagi ma'lumotlar paketlari bilan to'ladi

26

iiE26

Soxta SSL so'rovlari yuboriladi




18

iiE18z

4-qavat: Ma'lumotlar tugunlar o'rtasida xatosiz uzatiladi

27

iiE27

HTTP-GET, HTTP-POST yuboriladi -
so'rovlar

19

iiE19

ICMP flud sodir bo'lmoqda. Ko'p sonli ICMP xabarlarini yuboriladi

28

iiE28

Kamaytirilgan o'tkazuvchanlik

20

iiE20

5-daraja. Tugunlar orasidagi aloqa seansi o'rnatiladi va tugatiladi.

29

iiE29

Mijozdan tasdiqlash kutilmoqda. Ulanish yarim ochiq.

21

iiE21

SYN flud sodir bo'lmoqda. Ko'p sonli TCP ulanish so'rovlari yuboriladi

30

iiE30

Tizim qayta ishga tushmoqda. Yangi foydalanuvchilarga ulanish imkonsiz

22

iiE22

UDP fludi sodir bo'lmoqda. Ko'p sonli datagrammalarni yuboriladi

31

iiE31

Marshrutlash jadvallarini olib tashlash

23

iiE23

SMURF hujumi davom etmoqda.
O'zgartirilgan manzillar bilan ko'p sonli ICMP so'rovlarini yuboriladi




Uchinchi darajali hodisalar

32

iiiE1

Tarmoq adapteri nol va birlarning ikkilik oqimini oldi

41

iiiE20

Tugunlar orasidagi aloqa seansini o'rnatish va tugatish

33

iiiE15

Kadr shakllandi. Maʼlumotlarga kirish

42

iiiE24

Ma'lumotlar jo'natuvchidan qabul qiluvchiga uzatilmoqda

34

iiiE17

Kiruvchi ma'lumotlar oqimlari xabarlarni uzatishni bloklamoqda

43

iiiE26

Hisoblash resurslari yetishmaydi

35

iiiE16

Ma'lumotlar tugunlar o'rtasida yo'naltiriladi

44

iiiE25

Ma'lumotlarga kirishni ta'minlaydi

36

iiiE19

Tugunning o'tkazuvchanligi pasayadi

45

iiiE27

Uskunaning buzilishi sodir bo'ladi

37

iiiE18z

Tugunlar o'rtasida ma'lumotni xatosiz uzatish mavjud

46

iiiE28

Paket yo'qolishi sodir bo'ladi




38

iiiE21

Kanal kengligi chegaralari/ruxsat etilgan ulanish chegaralariga erishiladi



47

iiiE29

Ulanish vaqti tugaydi.
Mijoz aloqasi uzildi

39

iiiE22

48

iiiE30

Qabul qiluvchiga kirish taqiqlanganda paydo bo'ladi

40

iiiE23

49

iiiE31

Tarmoq uskunasi ishlamay qoldi



      1. Oddiy xizmat ko'rsatishni rad etish hujumlarining senariylarini rasmiylashtirish usuli


"Tarmoqqa taqsimlangan hujumlarga duchor bo'lganda, kompyuter tarmog'ining qabul qiluvchi tuguniga nima bo'ladi". Bu vazifa asosiy ichki hodisa (iaE1) va asosiy tashqi hodisalarni (ibE2-ibE14) tanlashni aniqlaydi, bunda ibE2, ibE3, ibE5, ibE7, ibE8, ibE9 kompyuter tarmog‘i to‘g‘ri ishlayotganida muntazam ish hodisalari hisoblanadi. Aniqlik uchun tarmoq ma'lum bir xostga tarqatilgan hujumlar ta'sirida tarmoq o'zgaradi, keling, barcha mumkin bo'lgan zararli stsenariylarni tuzamiz:


Stsenariy 1. Tarmoq adapteri nol va birlarning ikkilik oqimini oldi. Tarmoq adapterining normal ishlashi vaqtida ma'lum o'lchamdagi ramka hosil bo'ladi va kiruvchi MAC manzilini tekshirish orqali muhitga kirish nazorat qilinadi. Buzg'unchi ko'p sonli soxta MAC manzillarini yuboradi, ular tarmoq qurilmasi xotirasining ulanish holati ma'lumotlar paketlari bilan to'lib ketishi bilan birga keladi. Kiruvchi ma'lumotlar oqimlari kiruvchi ma'lumotlarni uzatishni bloklaydi.

(iaE1), (ibE2) Oqim (iiE15) (iiE15), (ibE4) Oqim (iiE17) (iiE17) Oqim (iiE17)


Stsenariy 2. Ushbu senariy avvalgisidan farq qiladi, chunki u OSI modelining sessiya sathiga ta'sir qiladi. Ushbu darajada, tarmoq uskunasining normal ishlashi vaqtida ma'lumotlarni yetkazib berishda optimal yo'l tanlanadi. MAC fludiga duchor bo'lganda, marshrutlash jadvallari o'chiriladi, bu esa tarmoq uskunasining ishdan chiqishiga olib keladi.

(iaE1), (ibE2) Oqim (iiE15) (iiE15), (ibE3) Oqim (iiE16) (iiE15), (ibE4) Inlux (iiE17) (iiE16), (iiE17) Inlux (iiE31) (iiE31) Flux (iiE31)


Stsenariy 3. Birgalikda amalga oshirish 1 va 2-stsenariylar. Ma'lumotlar havolasi sathida (L2) MAC selining ta'siri tarmoq qurilmasi xotirasining to'lib ketishiga olib keladi, tarmoq sathida (L3) marshrutlash jadvallarini shakllantirishda nosozliklar mavjud.

(iaE1), (ibE2) Oqim (iiE15) (iiE15), (ibE4) Oqim (iiE17) (iiE17) Oqim (iiE17)


(iaEbitta), (ibE2) Oqim (iiE15) (iiE15), (ibE3) Oqim (iiEo'n olti) (iiE15), (ibE4) Inlux (iiE17) (iiEo'n olti), (iiE17) Inlux (iiE31) (iiE31) Oqim (iiiE31)
Stsenariy 4. Kadrning muvaffaqiyatli shakllanishi va uzatuvchi tugunning manzili aniqlangandan so'ng, tarmoq ramkasini etkazib berishning optimal yo'li tanlanadi. Ushbu darajada, ICMP fludining ta'siri sodir bo'ladi. Ko'p sonli ulanish holati paketlari yuborilganda, tugunning o'tkazuvchanligi pasayadi.

(iaE1), (ibE2) Oqim (iiE15) (iiE15), (ibE3) Oqim (iiE16) (iiE16), (ibE6) Oqim (iiE19) (iiE19) Oqim (iiE19)


Stsenariy 5.Ushbu stsenariy avvalgisidan farq qiladi, chunki ICMP fludi transport sathiga (L3) ta'sir qiladi, o'tkazish qobiliyatining pasayishi tufayli kiruvchi ma'lumotlar paketlari yo'qoladi.

(iaE1), (ibE2) Oqim (iiE15) (iiE15), (ibE3) Oqim (iiE16) (iiE16), (ibE5) Oqim (iiE18) (iiE16), (ibE6) Oqim (iiE19) (iiE18), (iiE19) Oqim (iiE28) (iiE28) Oqim (iiE28)


Stsenariy 6.4 va 5-stsenariylarni birgalikda amalga oshirish tarmoq o'tkazish qobiliyatining pasayishiga, paketlarning qabul qiluvchi tugunga etib bormasligiga olib keladi.

(iaE1), (ibE2) Oqim (iiE15) (iiE15), (ibE3) Oqim (iiE16) (iiE16), (ibE6) Oqim (iiE19) (iiE19) Oqim (iiE19)


(iaEbitta), (ibE2) Oqim (iiE15) (iiE15), (ibE3) Oqim (iiEo'n olti) (iiEo'n olti), (ibE5) Oqim (iiEo'n sakkiz) (iiEo'n olti), (ibE6) Oqim (iiEo'n to'qqiz) (iiEo'n sakkiz), (iiEo'n to'qqiz) Oqim (iiE28) (iiE28) Oqim (iiiE28)
Stsenariy 7.Tugunlarni mantiqiy manzillash muammosi hal qilingandan so'ng, ma'lumotlar tugunlar o'rtasida uzatiladi. Ushbu segmentda TCP protokoli orqali ko'p sonli ulanish so'rovlari yuboriladigan SYN fludini amalga oshirish mumkin. Bu ruxsat etilgan ulanishlar chegarasiga olib keladi.

Download 2,22 Mb.

Do'stlaringiz bilan baham:
1   ...   13   14   15   16   17   18   19   20   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish