Ip hujumlar "Ta'minotni rad etish" yoki qisqartirilgan ddo hujumlarining hujumlari, umumiy voqea va dunyo bo'ylab Internet resurslari egalari uchun jiddiy bosh og'rig'i bo'ldi



Download 1,63 Mb.
bet9/14
Sana16.12.2022
Hajmi1,63 Mb.
#889041
1   ...   6   7   8   9   10   11   12   13   14
Bog'liq
IP hujumlar

Hujum va himoya usullari
Hujumni boshlashdan oldin, xaker buni maksimal darajada ta'sir qilish kerakligini bilib oladi. Agar hujum qilingan tugunning bir nechta zaifliklari bo'lsa, ta'sir turli yo'nalishlarda olib borilishi mumkin, bu qarshilikni sezilarli darajada murakkablashtiradi. Shuning uchun har bir server ma'muri barcha "Bottlenecks" ni o'rganish va ularni kuchaytirish uchun muhimdir.
Toshqin
To'fon oddiy til bilan gapirganda, bu semantik yukni olib yurmaydigan ma'lumotlar. DOS / DDOS-hujum kontekstida, To'fon bo'sh, bir yoki boshqa darajadagi ilojsiz so'rovlar, bir yoki boshqa darajadagi so'rovlarni qabul qilishga majbur bo'lgan.
To'fondan foydalanishning asosiy maqsadi - aloqa kanallari, o'tkazish qobiliyatini maksimal darajada to'ldirish.
To'fon turlari:

  • Mac-To'fon - Tarmoqqa ta'sir (ma'lumotlar oqimlari portlarini blokirovka qilish).

  • ICMP toshqini - Jabrlanuvchining qurboni zombi tarmog'ining yordami yoki so'rov yuborgan holda "Hujum qilingan tugunning nomidan" Botnet a'zolari bir vaqtning o'zida unga aks sado javobini (Smurf hujumi) yubordi. Xususiy holat ICMP-To'foni - Ping To'pragi (Ping so'rov serveriga yuborish).

  • Sin-toshqin - ko'p sonli yarim ochiq (mijozning tasdiqlashni kutayotgan ko'plab) TCP ulanishining navbatini oshirib yuborish.

  • UDP To'fon - ICMP paketlari o'rniga UDP ma'lumotlar bazramm yuborilgan Smurf-hujum sxemasiga muvofiq ishlaydi.

  • Http flud - server ko'p sonli HTTP xabarlari bilan portlash. Yuborilgan ma'lumotlar oldindan shifrlangan bo'lsa va hujum qilingan tugunning httit to'foni ularni hal qilishidan oldin ularni hal qilishiga to'g'ri keladi.


To'fondan qanday himoya qilish kerak


  • Mac manzillarini tekshirish va filtrlashni tekshirish uchun tarmoq kalitlarini sozlash.

  • ICMP Echo so'rovlarini cheklash yoki taqiqlash.

  • Muayyan manzil yoki domendan keladigan paketlarni blokirovka qilish, bu uni ishonchsizlikda shubha ostiga qo'yadi.

  • Bitta manzilga ega bo'lgan yarim ochiq ulanishlar soniga cheklov qo'ying, ularning ushlab turish vaqtini qisqartiring, TCP ulanishining navbatini uzaytiring.

  • UDP xizmatlarini tashqi tomondan olish yoki UDP ulanishlari sonini cheklashdan o'chirish.

  • Botslardan himoya qilish uchun CAPTCHA, kechikish va boshqa usullardan foydalaning.

  • HTTP ulanishlarining maksimal sonini ko'paytiring, so'rovni keshlashni Nigxx yordamida sozlang.

  • Tarmoqning tarmoq kanalini kengaytiring.

  • Iloji bo'lsa, kriptografiya (ishlatilgan bo'lsa) alohida serverni tanlang.

  • Favqulodda vaziyatlarda serverga ma'muriy kirish uchun zaxira kanalini yarating.


Download 1,63 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   14




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish