Foydalanilgan adabiyotlar ro‘yhati

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
506 
KOMPYUTER TIZIMLARINI DDOS-HUJUMLARIDAN 
HIMOYALASHNING MATEMATIK MODELLARI 
Artikov Nodirbek Axmedjan o‘g‘li 
Muhammad al-Xorazmiy nomidagi TATU Urganch filiali 1-bosqich magistranti 
, 
artikovnodir18@gmail.com
 
 
Annotatsiya: 
Ushbu maqolada bugungi kunda axborot texnologiyalari 
sohasida kompyuter tizimlariga Dos va DDos kiber-tahdidlar turlari va zararlari 
haqida ma’lumot taqdim etilgan. 
Kalit so‘zlar: 
DoS(
Denial of Service
), DdoS(
Distributed Denial of Service
), 
ICMP (
Internet Control Message Protocol
), Ping of Death, Smurf Attack. 
DoS atamasi kompyuter tarmog‘ida tizimlarni vaqtincha ishlatib 
bo‘lmaydigan hodisalarni bildiradi. Xizmatni rad qilish tasodifiy tarmoq 
foydalanuvchilari yoki ma’murlar tomonidan amalga oshirilgan harakatlar 
natijasida sodir bo‘lishi mumkin, lekin ko‘pincha ular zararli DoS hujumlar 
hisoblanadi. 
DoS hujumlar kompyuter tarmog‘i texnologiyalarining turli zaifliklaridan 
foydalanadi. Ular serverlarga , tarmoq ruterlariga yoki tarmoq aloqasiga 
yo‘naltirishi mumkin. Ular kompyuter va marshrutchilarni o‘chirishga "qulash" va 
bog‘lanish uchun ulanishga olib kelishi mumkin. Ular odatda doimiy zararga olib 
kelmaydi. 
Eng mashxur DoS texnikasi - Ping of Death. Ping of Death hujumi maxsus 
tarmoq xabarlarini maxsus bo‘lmagan, standart bo‘lmagan kattalikdagi ICMP 
paketlarini yaratish va jo‘natish orqali ishlaydi. Internetning dastlabki kunlarida 
ushbu hujum internetdan himoyalanmagan serverlarga tezlik bilan tushishi 
mumkin. 
Zamonaviy veb-saytlar odatda DoS hujumlariga qarshi himoya qilingan, 
ammo ular, albatta, immunitetga ega emas. 
O‘lish Pingi - bu bir xil kopsula toshqini hujum. Ushbu hujumlar maqsadli 
kompyuterning xotirasini yo‘qotadi va dasturlash mantig‘ini buzadi va u katta 
hajmdagi narsalarni ishlashga mo‘ljallangan. 
1.
Haqiqiy trafikni olib bo‘lmaydi, shuning uchun tarmoqni keraksiz faoliyat 
bilan to‘ldirish. Hujumlarning ikkita umumiy misoli TCP / IP 
SYN 
va 
smurf
. 
2.
tizimning CPU-ni uzluksiz ravishda yuklab olish, chunki amaldagi so‘rovlarni 
ko‘rib bo‘lmaydi. 
3.
foydalanuvchilarning tizimga kirishlarini oldini olish uchun ruxsatnomalarni 
o‘zgartirish yoki avtorizatsiya mantiqini buzish. Bitta umumiy misol, 
hisoblarning tizimga kirishiga to‘sqinlik qiluvchi tezkor ketma-ketlikdagi 
loginga urinishlar kiritishni o‘z ichiga oladi. 
4.
ularning normal ishlashiga yo‘l qo‘ymaslik uchun muayyan muhim ilovalar 
yoki xizmatlarga barham berish yoki aralashtirish (hatto tizim va tarmoq 
butunlay ishlab chiqilgan bo‘lsa ham). 

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
507 
DoS hujumlar ko‘pincha munozarali ma’lumot yoki xizmatlarni taqdim 
etadigan veb-saytlarga nisbatan qo‘llaniladi. Ushbu hujumlarning moliyaviy 
qiymati juda katta bo‘lishi mumkin. [1] 
1-rasm 
DoS hujumlari uskunaga zarar yetkazish yoki ma’lumotlarni o‘g‘irlash bilan 
bog‘liq emas; ularning maqsadi - serverni javob berishdan to‘xtatish. DoS 
o‘rtasidagi asosiy farq shundaki, hujum bir mashinadan ikkinchisiga sodir bo‘ladi. 
Aynan ikkita ishtirokchi bor.[2] 
DOS hujumi - bu onlayn xizmatni (veb-saytni) trafik bilan ortiqcha 
yuklashga urinish. Maqsad qonuniy foydalanuvchilarning xizmatga kirishini 
to‘xtatish uchun veb-sayt yoki tarmoqni buzish. 
DOS hujumi odatda bir nechta kompyuterlardan boshlanadigan DDOS 
hujumidan farqli o‘laroq, bitta kompyuterdan amalga oshiriladi. 
DDoS-hujumlar (Distributed Denial of Service — xizmat ko‘rsatishda 
taqsimlangan rad etish) dеb ham ataladi. Tarmoq rеsurslari (misol uchun, vеb- 
sеrvеrlar) murojaatlarga bir vaqtda xizmat ko‘rsatish soni bo‘yicha chеklangan 
imkoniyatlarga ega — ushbu sonlar sеrvеr o‘zining quvvati kabi, u intеrnеtga 
ulangan kanal kеngligi bilan ham chеklanadi. Agar murojaatlar soni mumkin 
bo‘lganidan ortiq bo‘lsa, unda sеrvеr bilan ishlash ancha qiyinlashadi yoki 
foydalanuvchilarning murojaatlari umuman javobsiz qoladi. 
Shu dalildan foydalanib, g‘araz niyatli kompyutеr foydalanuvchilari hujum 
qilinayotgan rеsursga «kеraksiz» talablarni ustun qo‘yadi, bunday murojaatlarning 
soni zararlanuvchi-jabrlanuvchi rеsurs imkoniyatidan bir nеcha bor ortiq bo‘ladi. 
Yetarlicha kattalikdagi «zombi-tarmoq» yordamida tarmoqning hujum qilinagan 
usullari rad javobiga sabab bo‘luvchi bir yoki bir nеcha intеrnеt-rеsurslarga kеng 
DDoS-hujumi tashkil etiladi, natijada oddiy foydalanuvchilar hujum qilingan 
rеsurslardan foydalana olmaydilar. Odatda, intеrnеt-do‘konlar, intеrnеt- 
kazino(qimorxona), bukmеkеrlik idoralari, biznеslari to‘g‘ridan-to‘g‘ri o‘z 
intеrnеt-sеrvislariga ishlash qobiliyatlariga bog‘liq bo‘lgan boshqa kompaniyalarga 
hujum qilinadi. Ko‘pchilik hollarda taqsimlangan hujumlar yoki raqobatchisi 
biznеsini «sindirish» yoki hujum qilishni to‘xtatish uchun mukofot sifatida 
mablag‘ talab etish maqsadida — qandaydir intеrnеt-rekеt maqsadlarida amalga 
oshiriladi.[3] 

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
508 
2-rasm
DDOS va DDOS hujumlari printsipi maksimal darajada katta oqim serveriga 
yuboriladi (xakerning imkoniyatlari) ni hisoblash protsessorini yuklaydi yoki 
RAM, aloqalarni qamrab oladi yoki disk bo‘shlig‘ini to‘ldiradi. Hujum qilingan 
mashina kiruvchi ma’lumotlarni qayta ishlash bilan shug‘ullanmaydi va 
foydalanuvchi so‘rovlariga javob berishni to‘xtatadi.[4] 
Xulosa 
Ushbu maqolada biz DDoS hujumi nimani anglatishini va saytingizni 
hujumlardan qanday himoya qilishni ko‘rib chiqdik. Shuni esda tutish kerakki, 
bunday zararli faoliyat hatto eng xavfsiz va eng yirik veb -resurslarni ham o‘chirib 
qo‘yishi mumkin. Bu katta yo‘qotishlarga va mijozlarning yo‘qolishiga olib 
keladigan jiddiy oqibatlarga olib keladi. Shu sababli, resursingizni DDoS 
hujumlaridan himoya qilish barcha tijorat tuzilmalari va davlat idoralari uchun 
dolzarb vazifadir. 

Download 5,02 Mb.

Do'stlaringiz bilan baham: