Sardor Xoshimjanov IAT 18-02
DoS (Denial of Service) Bu xujum qilinayotgan server (nishon) ni faoliyatini vaqtinchalik to’xtatib qo’yish. Bunda xujum qiluvchi nishondagi (target) mavjud xatoliklardan foydalanib unga maxsus noto’gri so’rovlar orqali murojat qilib buffer to’lishini (buffer overflow) ni yuzaga keltiradi. Birinchi DoS hujum Dunyodagi uchinchi eng qadimgi internet provayderi Panix 1996-yil 6-sentabrda birinchi DoS hujumining nishoni bo’ladi. Bu esa oʻz xizmatlarini bir necha kunga toʻxtatishga olib keladi. DoS hujumlar asosan qayerga boladi? DoS hujumlarining jinoiy ijrochilari ko'pincha banklar yoki kredit karta to'lov shlyuzlari kabi yuqori profilli veb-serverlarda joylashgan saytlar yoki xizmatlarni nishonga olishadi Hujum usuli Eng oddiy DoS hujumi birinchi navbatda qo'pol kuchga tayanadi, nishonni juda ko'p paketlar oqimi bilan to'ldiradi, ulanish o'tkazish qobiliyatini oshirib yuboradi yoki nishonning tizim resurslarini yo'qotadi. Tarmoqli kengligi to'yingan suv toshqinlari tajovuzkorning paketlarning haddan tashqari oqimini yaratish qobiliyatiga tayanadi. Bugungi kunda bunga erishishning keng tarqalgan usuli bu botnetdan foydalangan holda tarqatilgan xizmat ko'rsatishni rad etishdir . Semptomlar - Tarmoqning noodatiy sekin ishlashi (fayllarni ochish yoki veb-saytlarga kirish),
- Ma'lum bir veb-saytning mavjud emasligi yoki
- Har qanday veb-saytga kira olmaslik.
DoS kamchiliklari - DoS hujumlari katta tarmoqli kengligi veb-saytlariga hujum qila olmaydi - yuqori oqimdagi bitta mijoz asosiy megabitli veb-saytlarni buzish uchun etarli tarmoqli kengligi hosil qila olmaydi.
- Yangi taqsimlangan server arxitekturasi bitta DoS uchun butun saytni olib tashlashni qiyinlashtiradi.
DoS kamchiliklari - Yangi dasturiy ta'minot himoyasi mavjud DoS hujumlarini tezda neytrallashtiradi
- Xizmat ko'rsatuvchi provayderlar ushbu hujumlarning o'z tarmoqlariga ta'sir qilishini qanday oldini olishni bilishadi.
- "Eski" Internet texnologiyasi - yangi narsa o'z o'rnini egallashi kerak (Hackerlar yangi texnologiyaning qiyinchiliklarini xohlashadi).
DDOS hujumlari Internetda taqdim etilgan har qanday resurslarga qarshi o'tkazilishi mumkin. DDOS-hujumlaridan eng katta zarar, biznes Internet-banklar (Internet-banklar xizmatlari, savdo-sotiqlar, kim oshdi savdosi, boshqa faoliyat, faoliyat va samaradorligi bilan bevosita bog'liq bo'lgan tashkilotlarni oladi. Onlayn (sayyohlik agentliklari, aviakompaniyalar, uskunalar, uskunalar, uskunalar va boshqa dasturiy ta'minot va boshqalar) DDOS individual IBM, Cisco Systems, Microsoft va boshqalar tomonidan o'tkaziladi. Amazon.com, ko'plab taniqli banklar va tashkilotlarga qarshi katta DDOS hujumlari kuzatildi.
Client
Client
Handler
Handler
Handler
Handler
Agents
DDoS Architecture
DDOS hujumlarining turlari Umumiy ma'noda DDOS hujumi faqat shartli ravishda, deyiladi. Aslida, uning kamida to'rtta turi mavjud (bugungi kunda 12 ta modifikatsiyalar mavjud): - noto'g'ri ko'rsatmalarni yuborish uchun server qulashi;
- foydalanuvchi ma'lumotlarining ommaviy ma'lumotlari, tsiklik cheklashga olib keladi;
- to'fon - noto'g'ri shakllangan so'rovlar;
- soxta manzillar bilan to'lib toshgan holda aloqa kanalining ishlashini buzish
Keng qo'llaniladigan DDoS dasturlari - Trinoo
- Tribe Flood Network
- TFN2K
Etiboringiz uhun rahmat!
Do'stlaringiz bilan baham: |