Machine Translated by Google

- Buferning to'lib ketishi yoki hech bo'lmaganda yuqori
resurslar iste'moli
– Windows, Unix, Linux, Mac, printerlar va routerlar
zaif edi
– Jabrlanuvchi >65536 bayt xotira buferini saqlab
qoladi
– fragment_offset=65535 bilan IP-paket
– 97-98 yillarda tuzatilgan
"O'lim ping"i "Xizmatni rad etish" hujumining mashhur
hodisasidir. Buzg'unchi 65535 bayt (maksimal) va foydali yuk
uzunligi 1 baytdan ortiq bo'lgan IP fragmenti bo'lib ko'rinadigan
IP-paketni (ping-paketi shart emas) soxtalashtiradi.
Jabrlanuvchining operatsion tizimi 65536 baytdan ortiq buferni
zahiraga qo'yadi, bu esa buferning to'lib ketishiga yoki yuqori
resurslar sarfiga sabab bo'ladi.
Windows, Unix, Linux, Max va tarmoq printerlari va hatto
marshrutizatorlardagi maxsus dasturiy ta'minotni o'z ichiga
olgan barcha asosiy operatsion tizimlar ushbu hujumga qarshi
himoyasiz edi. Zaifliklar 97-98 yillarda tuzatilgan.
Xizmatni rad etish
va foydali yuk_hajmi>1
•
Ping of Death (PoD):
Machine Translated by Google

Aytaylik, tajovuzkor ko'plab uch tomonlama qo'l siqishlarni
yakunlamasdan boshlab yuboradi. Qabul qilingan har bir SYN uchun
jabrlanuvchi ko'proq va ko'proq xotirani egallashga majbur bo'ladi.
Hujum jabrlanuvchining xotirasi tugamaguncha davom etadi.
E'tibor bering, tajovuzkor kichik resurs (SYN paketini yuborish uchun
tarmoqli kengligi) sarflaydi, ammo qurbon juda ko'p resurslarni (xotira)
isrof qiladi.
TCP ulanishi uch tomonlama qo'l siqish (SYN, SYN-ACK, ACK) bilan
boshlanadi. Birinchi SYN-ni qabul qilishda ulanish "yarim ochilgan" deb
aytiladi va server tegishli ma'lumotlarni (rozetka identifikatori va
boshqalar) saqlash uchun biroz xotirani saqlab qoladi.
Machine Translated by Google

"Smurf" hujumi toshqinga asoslangan "amplifikasyon" DoS
ning klassik namunasidir. Tajovuzkor qurbonning manzili IP-
manba (spoofing) sifatida ping-xabar ishlab chiqaradi va uni
tarmoqqa translyatsiya sifatida yuboradi. Tarmoq shlyuzi
noto'g'ri sozlangan va xabarni samarali ravishda uzatadi
(kuchaytirish). Tarmoq ping-xabarlarga javob berib,
jabrlanuvchining resurslarini tugatadi (bu holda IP-ni qabul
qilish navbati).
Machine Translated by Google

Taqsimlangan DoS (DDoS) da tajovuzkor ko'plab halol tizimlarni
bitta saytga ko'plab so'rovlar yuborishga undaydi va uning resurslarini
tugatadi.
Kompyuter hatto egasining roziligi bilan ham DDoS hujumida
qatnashishi mumkin. Masalan, 2010-yilda WikiLeaksning ko‘plab
tarafdorlari Julian Assanj hibsga olinganidan keyin yirik kredit karta
kompaniyalariga DDoS hujumini amalga oshirish uchun ixtiyoriy
ravishda botlarni ishga tushirishgan.
Bunga misol botnet hujumi bo'lib, unda tajovuzkor halol tizimlarga
(serverlar yoki mijozlarga) zararli dasturlarni (bot) o'rnatadi. Muayyan
buyruq olinmaguncha botlar faol emas. Shundan so'ng, botlar
jabrlanuvchiga juda ko'p so'rovlar qila boshlaydi. Infektsiyalangan
tizimlar "zombi agentlari" deb ataladi, chunki ular o'zlarining xohishlariga
qarshi harakat qilishadi.
Machine Translated by Google

- Xavfsizlik yangilanishlari
– Server unumdorligini oshirish
– Mijozning ish faoliyatini pasaytirish
- Faervollar
Xavfsizlik devorlari va xavfsizlik yangilanishlari odatda xatolarga asoslangan DoS-ga qarshi
turish uchun ishlatiladi. Bizning dasturiy ta'minotimiz xatosiz ekanligiga hech qachon ishonch
hosil qila olmaymiz. Shunday qilib, xavfsizlik devori Internetga ulanadigan har bir tizim uchun
majburiydir.
2) Mijozlarning ish faoliyatini pasaytirish. Jumboqga asoslangan
mudofaalarga misol bo'ladi: yangi ulanish faqat mijoz qandaydir hisob-
kitoblarni (jumboq) bajara olsagina qabul qilinadi. Jumboqni hisoblash
vaqti qonuniy foydalanuvchilar uchun ahamiyatsiz, ammo tajovuzkorlar
uchun juda katta.
Asimmetriyaga asoslangan DoS-ga qarshi turish uchun biz resurslarni
iste'mol qilishda assimetriyani buzish usullarini topishimiz kerak. Ikkita
usul mavjud:
1) Serverning ishlashini oshirish. Masalan, SYN toshqin hujumida
server yarim ochiq ulanishlar soniga cheklov qo'yishi mumkin.

Download 1,74 Mb.

Do'stlaringiz bilan baham: