1-bob. "Xizmat ko'rsatishni rad etish" turidagi tarmoq taqsimlangan hujumlari ta'siridagi kompyuter tarmog’i qabul qilish tugunining konseptual modeli



Download 2,22 Mb.
bet5/52
Sana06.03.2022
Hajmi2,22 Mb.
#483755
1   2   3   4   5   6   7   8   9   ...   52

ICMP fludi


ICMP (Internet Control Message Protocol) - tarmoq aloqasi muammolarini tashxislash uchun tarmoq qurilmalari tomonidan foydalaniladigan Internet sath protokolidir [54]. ICMP, birinchi navbatda, tarmoq orqali uzatiladigan ma'lumotlar o'z vaqtida yakuniy manzilga yetib borishini aniqlash uchun ishlatiladi. Odatda, ICMP routerlar kabi tarmoq qurilmalarida qo'llaniladi.
ICMP protokoli faqat ma'lumotlarni uzatishda xato xabarini yuborish zarur bo'lgan yoki tarmoq uskunasi mavjud bo'lmagan hollarda ishlaydi, bu protokol paketni qayta yubormaydi, faqat ilgari yuborilgan paketning nosozligi va yo'qolishi haqida xabar yuboradi. [55]. ICMP bilan ikki xil echo xabarlarini amalga oshirish mumkin: echo so'rovi va echo javobi. Kompyuter yoki yo'riqnoma kirish imkoniyatini tekshirish uchun xostning IP-manzilini o'z ichiga olgan echo so'rovini yuboradi. Agar tugun echo-so'rovga erishgan bo'lsa, u yuboruvchi tugunga echo javobini tuzadi va yuboradi [110]. Echo so'rovi va echo javobi IP-paketlar ichida tarmoq orqali uzatilganligi sababli, ularning muvaffaqiyatli yetkazib berilishi kompyuter tarmog'ining butun transport tizimining normal ishlashini anglatadi [56].
ICMP fludi mexanizmi echo so'rovlari bilan tarmoq qurilmasi buferining to'lib ketishidir (1.5-rasm). Echo-so'rov qayta ishlashni va echo javobini shakllantirishni talab qilganligi sababli, ko'p sonli echo so'rovlari qabul qilinganda, tizim ularni qayta ishlay olmaydi va tarmoq qurilmasi ishlamay qoladi hamda qonuniy foydalanuvchilarning kirishi to'xtatiladi [57].

1.5-rasm. ICMP-fludning ishlash tamoyili. [58] ga ko'ra, o'zgartirishlar bilan


      1. OSI modelining L7 sathlarida tarmoqdan foydalanishni rad etish hujumlari


OSI modelining amaliy sathiga tarmoq taqsimlangan hujumlar ilovalar yoki veb-serverlardagi zaifliklardan foydalanishga qaratilgan. Bundan tashqari, ularni aniqlash eng qiyin, chunki ular kiruvchi trafikning katta intensivligiga olib kelmaydi (odatda sekundiga 1000 paketgacha). Shu sababli, standart analizatorlar tomonidan bunday hujumlarni kuzatish imkonsiz bo'lib qoladi. Bunday hujumlar tamoyili serverdan ko'p quvvat sarflashni yoki chiquvchi trafikni muhim qiymatlarga oshirishni talab qiladigan murakkab so'rovlarni tuzishdir. Shuning uchun, L7 sathidagi hujumlar ko'pincha ko’chirilishga o'xshaydi.



Download 2,22 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish