Ip hujumlar "Ta'minotni rad etish" yoki qisqartirilgan ddo hujumlarining hujumlari, umumiy voqea va dunyo bo'ylab Internet resurslari egalari uchun jiddiy bosh og'rig'i bo'ldi


Uskuna resurslarining ortiqcha yuklanishi



Download 1,63 Mb.
bet10/14
Sana16.12.2022
Hajmi1,63 Mb.
#889041
1   ...   6   7   8   9   10   11   12   13   14
Bog'liq
IP hujumlar

Uskuna resurslarining ortiqcha yuklanishi
To'fonlarning navlari mavjud, ammo ular aloqa kanaliga ta'sir qilmaydi, balki kompyuterning tajovuzkorligi va ularni to'ldirish yoki favqulodda holatlarni yuklab olish va ularni to'ldirish va favqulodda vaziyatga olib keladigan. Masalan:

  • Foydalaniladigan forum yoki veb-saytga ko'chirilgan skriptni yaratish, unda barcha disklar bo'shlig'i to'ldirilgunga qadar juda ko'p ma'nosiz matnli matn ma'lumotlari mavjud.

  • Xuddi shu narsa faqat haydovchi server serverini to'ldirishdir.

  • Saytni yuklash, kiritilgan ma'lumotlarning har qanday konversiyasi amalga oshiriladigan, ushbu ma'lumotlarni doimiy ravishda qayta ishlash ("og'ir" og'ir "paketlarni yuborish).

  • CGI interfeysi orqali kodni bajarish uchun protsessor yoki xotirani yuklash (CGI uchun yordam serverda tashqi dasturni ishlatishga imkon beradi).

  • Xavfsizlik tizimini chaqirish, bu serverni tashqi tomondan va boshqalardan iborat qiladi.


O'zingizni apparat haddan tashqari yukidan qanday himoya qilish

  • Uskunaning ishlashi va hajmini oshirish disk maydoni. Server ishlayotganda, kamida 25-30% resurslar bepul qolishi kerak.

  • Uni serverga yuborishdan oldin trafikni tahlil qilish va filtrlashni kiriting.

  • Tizimning tarkibiy qismlari tomonidan apparat resurslaridan foydalanishni cheklang (kvotalar).

  • Alohida drayverda server jurnal fayllarini saqlash.

  • Bir-biridan mustaqil ravishda bir nechta serverlardagi resurslarni tarqatib yubordi. Boshqa bir qismining muvaffaqiyatsizligi bilan boshqa bir qismini saqlab qolish uchun.

Operatsion tizimlar, dasturiy ta'minot, qurilma dasturiy ta'minotidagi zaifliklar
Ushbu turdagi hujumlarning variantlari To'fondan foydalanishdan juda kattaroqdir. Ularning amalga oshirilishi tajovuzkorning malakasi va tajribasiga, uning dastur kodidagi xatolarni topish va ularni o'z-o'zidan foydalanishga va ular uchun pul egasi uchun foyda keltiradi.
Xaker zaiflikni aniqlagandan so'ng (tizimning ishlashini buzishingiz mumkin bo'lgan dasturiy ta'minot xatosi), u faqat ushbu zaiflikni ishlatish dasturini yaratish va ishga tushirish kerak.
Zaifliklarning ishlashi har doim ham nafaqat texnik xizmat ko'rsatishni rad etish maqsadida maqsadga ega emas. Agar Xakura omasa bo'lsa, u resursni nazorat qilib, bu "taqdir in'omini" ixtiyoriy ravishda yo'q qiladi. Masalan, zararli dasturlarni tarqatish, o'g'irlash va ularni yo'q qilish uchun foydalaning va hk.

Download 1,63 Mb.

Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   14



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish