1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli


Tarmoqqa xizmat ko'rsatishni rad etish hujumlarining tasnifi



Download 2,22 Mb.
bet3/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   2   3   4   5   6   7   8   9   ...   52

Tarmoqqa xizmat ko'rsatishni rad etish hujumlarining tasnifi


Tarmoqqa xizmat ko'rsatishni rad etish hujumlarini tashkil etish tarmoq arxitekturasi va trafik tuzilishi bilan belgilanadi. Shuning uchun ular OSI modelining sathlari va hujum obyektlariga ko'ra ham tasniflanadi. Shubhasiz, hujum obyekti sifatida tarmoqning eng zaif segmenti tanlanadi. OSI modelining tuzilishiga ko'ra, turli darajadagi hujumlarning 4 ta asosiy sinfi mavjud.
OSI modelining kanal sathiga (L2) qaratilgan hujumlar — hujumlarning maqsadi kanalni to'ldirishdir. Ushbu darajadagi hujumlar buzg’unchi tomonidan kirishning buzilishiga olib keladigan va kanal sig'imining tugashiga olib keladigan muayyan harakatlar ketma-ketligidir. Qoida tariqasida, bu maqsadda transport nuqtai nazaridan ommaviy hujumlar qo'llaniladi.
OSI modelining tarmoq sathiga (L3) qaratilgan hujumlar— maqsadi kompyuter tarmogʻi infratuzilmasi faoliyatini buzish boʻlgan hujumlar. Ushbu tur ko'pgina DDoS hujumlarini o'z ichiga oladi.
OSI modelining transport sathiga (L4) qarshi hujumlar- maqsadi TCP stekining zaif tomonlaridan foydalanish bo'lgan hujumlar. Bunda ma'lumotlarni uzatish protokoli ulanish jadvalidan foydalanadi. Ushbu ulanishlar ko'rib chiqilayotgan sathdagi hujum obyekti hisoblanadi.
OSI modelining amaliy sathiga (L7) qaratilgan hujumlar- maqsadi yakuniy veb-resursning hisoblash imkoniyatlaridan oshib ketish bo'lgan hujumlar. Misol tariqasida GET/POST/HTTP fludi, shuningdek, qabul qiluvchi xost mavjud hisoblash resurslari tugamaguncha, hujum qilingan ma'lumotlar bazasi, xotira yoki diskdan ma'lumotlarni qayta-qayta qidirish va chiqarishga qaratilgan hujumlardir.
      1. OSI modelining L2-L4 sathlarida xizmat ko‘rsatishni rad etish hujumlari


DDoS hujumlari tarmoq fludlari deb ataladigan quyidagi hujum turlarini o'z ichiga oladi: MAC fludi, TCP SYN fludi, UDP fludi, ICMP fludi. Flud mexanizmi hujum qilingan aloqa kanaliga juda ko'p sonli paketlarni yuborishdir. Kiruvchi paketlarning haddan tashqari ko'pligi tufayli server ularni qayta ishlay olmaydi, hisoblash resurslarini isrof qiladi va qonuniy foydalanuvchilar uchun kirish to'xtatiladi.





Download 2,22 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish