Ip hujumlar "Ta'minotni rad etish" yoki qisqartirilgan ddo hujumlarining hujumlari, umumiy voqea va dunyo bo'ylab Internet resurslari egalari uchun jiddiy bosh og'rig'i bo'ldi


DNS hujumi Birinchi guruh maqsadi zaiflikva B. Bilan



Download 1,63 Mb.
bet6/14
Sana16.12.2022
Hajmi1,63 Mb.
#889041
1   2   3   4   5   6   7   8   9   ...   14
Bog'liq
IP hujumlar

DNS hujumi

  1. Birinchi guruh maqsadi zaiflikva B. BilanDNS serverlari. Bular kiradi, kiberli jinoyatlar turlari, nol kunlik hujum kabi ("nol kunning hujumi") va tezkor flux dns ("tez oqim") kiradi.
    DNS hujumlarining eng keng tarqalgan turlaridan biri DNS-Spoziting ("DNS-Squal" deb ataladi. U davrda tajovuzkorlar IP manzilini serverlar keshida almashtirishadi, foydalanuvchini suv osti keshiga yo'naltiradilar. O'chirilganda, huquqbuzar foydalanuvchining foydalanuvchi nomi uchun kirish huquqiga ega va ularni o'z manfaatlaridan foydalanishi mumkin. Masalan, 2009 yilda, 2009 yilda DNS yozuvlarini almashtirish tufayli foydalanuvchilar bir soat davomida Twitterga bora olmadilar. Bunday hujum siyosiy xususiyatga ega edi. Asosiy sahifaga o'rnatilgan Malfakters ijtimoiy tarmoq Erondan xakerlarni amerikalik tajovuz bilan bog'liq

  2. Ikkinchi guruh - bu boshqaradigan DDOS hujumlari nogironlik DNS.- serverlar. Agar muvaffaqiyatsiz bo'lsangiz, foydalanuvchi kerakli sahifaga bora olmaydi, chunki brauzer ma'lum bir saytga xos bo'lgan IP manzilini topa olmaydi.

DDOS hujumlaridan profilaktika va himoya qilish
Korsero tarmog'iga ko'ra, dunyodagi barcha kompaniyalarga qaraganda "rad etish huquqi" hujumlariga duchor bo'lishadi. Bundan tashqari, ularning soni 50 ga etadi.
DDOS-hujumlardan serverni himoya qilishni ta'minlamagan saytlar egalari nafaqat katta yo'qotishlarga, balki mijozning ishonchining pasayishi, shuningdek, bozorda raqobatbardoshlikni pasaytirishi mumkin.

DDOS-hujumdan himoya qilishning eng samarali usuli bu Provayder tomonidan yuqori darajada o'tkazish qobiliyati bilan Internet kanallariga etkazib beriladigan filtrlar hisoblanadi. Ular butun trafikni izchil tahlil qilishadi va shubhali tarmoq faoliyatini yoki xatolarini aniqlaydilar. Filtrlar yo'l-yo'riqlar darajasida va maxsus apparat qurilmalaridan foydalangan holda o'rnatilishi mumkin.
Himoya qilish usullari

  1. Hatto dasturiy ta'minotni yozish bosqichida ham saytning xavfsizligi haqida o'ylashingiz kerak. Ehtiyotkorlik bilan tekshirish Xatolar va zaifliklar uchun.

  2. Muntazam ravishda yangilashva qaytish imkoniyatiga ham mag'rurlaning eski versiyasi Agar muammolar bo'lsa.

  3. Ehtiyot bo'ling kirishni cheklash. Ma'muriyat bilan bog'liq xizmatlar butunlay uchinchi tomon kirishidan butunlay yopiq bo'lishi kerak. Ma'muriy parollarni murakkab parollar bilan himoya qiling va ularni tez-tez o'zgartiring. Xodimlarning hisobvaraqlarini o'z vaqtida o'chirish.

  4. Kirish administrator interfeysi Faqat ichki tarmoqdan yoki VPN orqali amalga oshirilishi kerak.

  5. Tizimni skanerlang zaifliklarning mavjudligi. Eng xavfli zaiflik variantlari muntazam ravishda owasp Top 10 ta nufuzli reytingini e'lon qiladi.

  6. Qo'llamoq ilovalar uchun xavfsizlik devori - WAF (veb-ilova dewall). U uzatiladigan trafikni ko'rib, so'rovlarning qonuniyligini kuzatib boradi.


  7. Download 1,63 Mb.

    Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   14




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish