International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
506
KOMPYUTER TIZIMLARINI DDOS-HUJUMLARIDAN
HIMOYALASHNING MATEMATIK MODELLARI
Artikov Nodirbek Axmedjan o‘g‘li
Muhammad al-Xorazmiy nomidagi TATU Urganch filiali 1-bosqich magistranti
,
artikovnodir18@gmail.com
Annotatsiya:
Ushbu maqolada bugungi kunda axborot texnologiyalari
sohasida kompyuter tizimlariga Dos va DDos kiber-tahdidlar turlari va zararlari
haqida ma’lumot taqdim etilgan.
Kalit so‘zlar:
DoS(
Denial of Service
), DdoS(
Distributed Denial of Service
),
ICMP (
Internet Control Message Protocol
), Ping of Death, Smurf Attack.
DoS atamasi kompyuter tarmog‘ida tizimlarni vaqtincha ishlatib
bo‘lmaydigan hodisalarni bildiradi. Xizmatni rad qilish tasodifiy tarmoq
foydalanuvchilari yoki ma’murlar tomonidan amalga
oshirilgan harakatlar
natijasida sodir bo‘lishi mumkin, lekin ko‘pincha ular zararli DoS hujumlar
hisoblanadi.
DoS hujumlar kompyuter tarmog‘i texnologiyalarining turli zaifliklaridan
foydalanadi. Ular serverlarga , tarmoq ruterlariga yoki tarmoq aloqasiga
yo‘naltirishi mumkin. Ular kompyuter va marshrutchilarni o‘chirishga "qulash" va
bog‘lanish uchun ulanishga olib kelishi mumkin. Ular odatda doimiy zararga olib
kelmaydi.
Eng mashxur DoS texnikasi - Ping of Death. Ping of Death hujumi maxsus
tarmoq xabarlarini maxsus bo‘lmagan, standart bo‘lmagan
kattalikdagi ICMP
paketlarini yaratish va jo‘natish orqali ishlaydi. Internetning dastlabki kunlarida
ushbu hujum internetdan himoyalanmagan serverlarga tezlik bilan tushishi
mumkin.
Zamonaviy veb-saytlar odatda DoS hujumlariga qarshi himoya qilingan,
ammo ular, albatta, immunitetga ega emas.
O‘lish Pingi - bu bir xil kopsula toshqini hujum. Ushbu hujumlar maqsadli
kompyuterning xotirasini yo‘qotadi va dasturlash mantig‘ini buzadi va u katta
hajmdagi narsalarni ishlashga mo‘ljallangan.
1.
Haqiqiy trafikni olib bo‘lmaydi, shuning uchun
tarmoqni keraksiz faoliyat
bilan to‘ldirish. Hujumlarning ikkita umumiy misoli TCP / IP
SYN
va
smurf
.
2.
tizimning CPU-ni uzluksiz ravishda yuklab olish, chunki amaldagi so‘rovlarni
ko‘rib bo‘lmaydi.
3.
foydalanuvchilarning tizimga kirishlarini oldini olish uchun ruxsatnomalarni
o‘zgartirish yoki avtorizatsiya mantiqini buzish. Bitta umumiy misol,
hisoblarning tizimga kirishiga to‘sqinlik qiluvchi tezkor ketma-ketlikdagi
loginga urinishlar kiritishni o‘z ichiga oladi.
4.
ularning normal ishlashiga yo‘l qo‘ymaslik uchun muayyan muhim ilovalar
yoki xizmatlarga barham berish yoki aralashtirish (hatto
tizim va tarmoq
butunlay ishlab chiqilgan bo‘lsa ham).
International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
507
DoS hujumlar ko‘pincha munozarali ma’lumot yoki xizmatlarni taqdim
etadigan veb-saytlarga nisbatan qo‘llaniladi. Ushbu hujumlarning moliyaviy
qiymati juda katta bo‘lishi mumkin. [1]
1-rasm
DoS hujumlari uskunaga zarar yetkazish yoki ma’lumotlarni o‘g‘irlash bilan
bog‘liq emas; ularning maqsadi - serverni javob berishdan to‘xtatish. DoS
o‘rtasidagi asosiy farq shundaki, hujum bir mashinadan ikkinchisiga sodir bo‘ladi.
Aynan ikkita ishtirokchi bor.[2]
DOS hujumi - bu onlayn xizmatni (veb-saytni) trafik bilan ortiqcha
yuklashga urinish. Maqsad qonuniy foydalanuvchilarning xizmatga kirishini
to‘xtatish uchun veb-sayt yoki tarmoqni buzish.
DOS hujumi odatda bir nechta kompyuterlardan
boshlanadigan DDOS
hujumidan farqli o‘laroq, bitta kompyuterdan amalga oshiriladi.
DDoS-hujumlar (Distributed Denial of Service — xizmat ko‘rsatishda
taqsimlangan rad etish) dеb ham ataladi. Tarmoq rеsurslari (misol uchun, vеb-
sеrvеrlar) murojaatlarga bir vaqtda xizmat ko‘rsatish soni bo‘yicha chеklangan
imkoniyatlarga ega — ushbu sonlar sеrvеr o‘zining quvvati kabi, u intеrnеtga
ulangan kanal kеngligi bilan ham chеklanadi. Agar murojaatlar soni mumkin
bo‘lganidan ortiq bo‘lsa, unda sеrvеr bilan ishlash
ancha qiyinlashadi yoki
foydalanuvchilarning murojaatlari umuman javobsiz qoladi.
Shu dalildan foydalanib, g‘araz niyatli kompyutеr foydalanuvchilari hujum
qilinayotgan rеsursga «kеraksiz» talablarni ustun qo‘yadi, bunday murojaatlarning
soni zararlanuvchi-jabrlanuvchi rеsurs imkoniyatidan bir nеcha bor ortiq bo‘ladi.
Yetarlicha kattalikdagi «zombi-tarmoq» yordamida tarmoqning hujum qilinagan
usullari rad javobiga sabab bo‘luvchi bir yoki bir nеcha intеrnеt-rеsurslarga kеng
DDoS-hujumi
tashkil etiladi, natijada oddiy foydalanuvchilar hujum qilingan
rеsurslardan foydalana olmaydilar. Odatda, intеrnеt-do‘konlar, intеrnеt-
kazino(qimorxona), bukmеkеrlik idoralari, biznеslari to‘g‘ridan-to‘g‘ri o‘z
intеrnеt-sеrvislariga ishlash qobiliyatlariga bog‘liq bo‘lgan boshqa kompaniyalarga
hujum qilinadi. Ko‘pchilik hollarda taqsimlangan hujumlar yoki raqobatchisi
biznеsini «sindirish» yoki hujum qilishni to‘xtatish
uchun mukofot sifatida
mablag‘ talab etish maqsadida — qandaydir intеrnеt-rekеt maqsadlarida amalga
oshiriladi.[3]
International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30
508
2-rasm
DDOS va DDOS hujumlari printsipi maksimal darajada katta oqim serveriga
yuboriladi (xakerning imkoniyatlari) ni hisoblash protsessorini yuklaydi yoki
RAM, aloqalarni qamrab oladi yoki disk bo‘shlig‘ini to‘ldiradi. Hujum qilingan
mashina kiruvchi ma’lumotlarni qayta ishlash bilan shug‘ullanmaydi va
foydalanuvchi so‘rovlariga javob berishni to‘xtatadi.[4]
Xulosa
Ushbu maqolada biz DDoS hujumi nimani
anglatishini va saytingizni
hujumlardan qanday himoya qilishni ko‘rib chiqdik. Shuni esda tutish kerakki,
bunday zararli faoliyat hatto eng xavfsiz va eng yirik veb -resurslarni ham o‘chirib
qo‘yishi mumkin. Bu katta yo‘qotishlarga va mijozlarning yo‘qolishiga olib
keladigan jiddiy oqibatlarga olib keladi. Shu sababli, resursingizni DDoS
hujumlaridan himoya qilish barcha tijorat tuzilmalari va davlat idoralari uchun
dolzarb vazifadir.
Do'stlaringiz bilan baham: 
