S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev



Download 2,92 Mb.
Pdf ko'rish
bet34/180
Sana19.02.2022
Hajmi2,92 Mb.
#457739
1   ...   30   31   32   33   34   35   36   37   ...   180
Bog'liq
61c5a35e77fa72.44071569

DoS va DDoS hujumlari. 
DoS va DDoS hujumlari yoki 
―xizmatdan voz kechish‖ toifasidagi hujumlar huquqqa ega bо‗lmagan 
holda ruxsat olish kо‗rinishlaridan biri bо‗lib, aynan axboroni 
bloklanishiga va kompyuter tizimlari hamda tarmoqlari ishini 
buzilishiga olib keladi. Xuquqqa ega bо‗lmagan holda ruxsat olishning 
boshqa kо‗rinishlari (axborotni nusxalash, axborotni yо‗q qilish) hamda 
zararkunanda dasturlardan foydalanish DoS-hujumlarni amalga oshirish 
bosqichlari bо‗lishi mumkin. 
Bunday hujumlarni ikki toifaga ajratish qabul qilingan: hujum 
qilinayotgan tizimlarning zaifliklaridan foydalaniladigan hujumlar va 
zaifliklardan foydalanmaydigan hujumlar. Ikkinchi holatda hujumning 
о‗ziga xos ―ta‘sir qiluvchi faktor‖ hujum qilinayotgan tizimning 
resurslarini – protsessorni, tezkor xotirani, diskni, kanalning 
о‗tkazuvchanlik qobiliyatini qayta yuklash hisoblanadi. 
Hozirda ham shaxsiy, ham g‗arazli DoS va DDoS hujumlari 
uchraydi (6-rasm).
Avvaliga shaxsiy adovatlar ustunlik qilardi. Biroq hozirda dahl 
qilish yoki vijdonsizlik, raqobat maqsadida g‗arazli niyatlarda DoS 
hujumlarining sonini о‗sish aniq tendensiyasi kuzatilmoqda.
Oddiy veb-saytga DoS-hujumini uyushtirish qiyin vazifa emas, 
о‗zida о‗rtacha qurollariga va aloqa kanalining о‗rtacha kengligiga ega 
о‗rta malakali AT-mutaxassisini qо‗lidan keladi.
Shunday qilib, DoS-hujumlari bilan bog‗liq ikki toifadagi 
jinoyatlarni ajratib kо‗rsatish mumkin – hujum qilinayotgan resurs egasi 
yoki foydalanuvchisiga kо‗ngilsizlik yaratish uchun va pul olish 
maqsadida. 


47 
6- rasm. DDoS hujumining arxitekturasi 
Birinchi holda, bо‗hton va haqoratdagi kabi ―jabrdiydani‖ izlash 
lozim. Bunda bevosita bajaruvchi о‗zi ham yoki yollangan mutaxassis 
ham bо‗lishi mumkin.
Ikkinchi holda, biz sovuqqon jinoiy hisob-kitob bilan duch kelamiz 
va jinoyat oflayn zо‗ravonlik yoki adolatsiz raqobatdan deyarli 
farqlanmaydi. Ehtimoliy ―ye-biznesmen‖ jinoyatchi toifasi yuqorida 
―Ehtimoliy jinoyatchining shaxsi‖ bо‗limida tavsiflangan. Kо‗p hollarda 
jabrdiyda yuridik shaxs bо‗ladi.
Tijoriy tashkilotlar juda kam hollarda rasmiy tergovlarda qiziqish 
bildirishadi, chunki ular uchun xavfni bartaraf etish va zararlarni 
minimallashtirish asosiy hisoblanadi. G‗arazli niyatdagilarni jazolashdan 
ular о‗zlari hech qanday foyda topishmaydi. Sud jarayonida jabrdiyda 
rolida ishtirok etish odatda ish tajribasiga salbiy akslanadi.
DoS va DDoS hujumlarini о‗tkazishda va tayyorgarlik kо‗rishda 
quyidagi kо‗rinishdagi texnik xarakerdagi izlar shakllanadi: 
-
hujum 
instrumentariyalarini 
mavjudligi 
– 
g‗arazli 
niyatdagilarning 
kompyuterlari 
yoki 
kо‗proq 
bu 
maqsadda 
foydalaniluvchi begona kompyuterlarga о‗rnatilgan dasturiy vositalar 
(agentlar), hamda agentlarni boshqarish vositalari; 
-
intsrumentariyni olish, sinash, qidirish izlari; 
-
hujum uyushtirilgan tarmoq orqali aloqa operatorlarining 
loglari (ustunli trafik statistikasi); 


48 
-
himoyaning texnik vositalarini loglari – trafik anomaliyalari 
va hujumlar detektorlari, buzib kirishlarni aniqlash tizimlari, anifludli 
filtrlarga ixtisoslashgan tarmoqlararo ekranlar; 
-
hujumni qaytarish, qarshi choralarni ishlab chiqish, insidentni 
tergov qilishda aloqa operatorlari texnik mutaxassislaridan maxsus 
olingan loglar, trafik namunalar va boshqa ma‘lumotlari; 
-
shubhalanuvchining 
(hujumni 
buyurtmachisi) 
hujumni 
amalga oshiruvchi reklamalari, uning yozishuvlari va bajaruvchi bilan 
pul hisob-kitoblarini о‗rganishdagi izlar; 
-
haqiqiylikka ishonch hosil qilish uchun hujum vaqtida hujum 
qilinayotgan resurslarga shubhalaniluvchi nazorat murojaatlaridagi izlar. 

Download 2,92 Mb.

Do'stlaringiz bilan baham:
1   ...   30   31   32   33   34   35   36   37   ...   180




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish