S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev

Download 2,92 Mb.

Pdf ko'rish

bet	34/180
Sana	19.02.2022
Hajmi	2,92 Mb.
	#457739

1 ... 30 31 32 33 34 35 36 37 ... 180

Bog'liq
61c5a35e77fa72.44071569

DoS va DDoS hujumlari.
DoS va DDoS hujumlari yoki
―xizmatdan voz kechish‖ toifasidagi hujumlar huquqqa ega bо‗lmagan
holda ruxsat olish kо‗rinishlaridan biri bо‗lib, aynan axboroni
bloklanishiga va kompyuter tizimlari hamda tarmoqlari ishini
buzilishiga olib keladi. Xuquqqa ega bо‗lmagan holda ruxsat olishning
boshqa kо‗rinishlari (axborotni nusxalash, axborotni yо‗q qilish) hamda
zararkunanda dasturlardan foydalanish DoS-hujumlarni amalga oshirish
bosqichlari bо‗lishi mumkin.
Bunday hujumlarni ikki toifaga ajratish qabul qilingan: hujum
qilinayotgan tizimlarning zaifliklaridan foydalaniladigan hujumlar va
zaifliklardan foydalanmaydigan hujumlar. Ikkinchi holatda hujumning
о‗ziga xos ―ta‘sir qiluvchi faktor‖ hujum qilinayotgan tizimning
resurslarini – protsessorni, tezkor xotirani, diskni, kanalning
о‗tkazuvchanlik qobiliyatini qayta yuklash hisoblanadi.
Hozirda ham shaxsiy, ham g‗arazli DoS va DDoS hujumlari
uchraydi (6-rasm).
Avvaliga shaxsiy adovatlar ustunlik qilardi. Biroq hozirda dahl
qilish yoki vijdonsizlik, raqobat maqsadida g‗arazli niyatlarda DoS
hujumlarining sonini о‗sish aniq tendensiyasi kuzatilmoqda.
Oddiy veb-saytga DoS-hujumini uyushtirish qiyin vazifa emas,
о‗zida о‗rtacha qurollariga va aloqa kanalining о‗rtacha kengligiga ega
о‗rta malakali AT-mutaxassisini qо‗lidan keladi.
Shunday qilib, DoS-hujumlari bilan bog‗liq ikki toifadagi
jinoyatlarni ajratib kо‗rsatish mumkin – hujum qilinayotgan resurs egasi
yoki foydalanuvchisiga kо‗ngilsizlik yaratish uchun va pul olish
maqsadida.

47
6- rasm. DDoS hujumining arxitekturasi
Birinchi holda, bо‗hton va haqoratdagi kabi ―jabrdiydani‖ izlash
lozim. Bunda bevosita bajaruvchi о‗zi ham yoki yollangan mutaxassis
ham bо‗lishi mumkin.
Ikkinchi holda, biz sovuqqon jinoiy hisob-kitob bilan duch kelamiz
va jinoyat oflayn zо‗ravonlik yoki adolatsiz raqobatdan deyarli
farqlanmaydi. Ehtimoliy ―ye-biznesmen‖ jinoyatchi toifasi yuqorida
―Ehtimoliy jinoyatchining shaxsi‖ bо‗limida tavsiflangan. Kо‗p hollarda
jabrdiyda yuridik shaxs bо‗ladi.
Tijoriy tashkilotlar juda kam hollarda rasmiy tergovlarda qiziqish
bildirishadi, chunki ular uchun xavfni bartaraf etish va zararlarni
minimallashtirish asosiy hisoblanadi. G‗arazli niyatdagilarni jazolashdan
ular о‗zlari hech qanday foyda topishmaydi. Sud jarayonida jabrdiyda
rolida ishtirok etish odatda ish tajribasiga salbiy akslanadi.
DoS va DDoS hujumlarini о‗tkazishda va tayyorgarlik kо‗rishda
quyidagi kо‗rinishdagi texnik xarakerdagi izlar shakllanadi:
-
hujum
instrumentariyalarini
mavjudligi
–
g‗arazli
niyatdagilarning
kompyuterlari
yoki
kо‗proq
bu
maqsadda
foydalaniluvchi begona kompyuterlarga о‗rnatilgan dasturiy vositalar
(agentlar), hamda agentlarni boshqarish vositalari;
-
intsrumentariyni olish, sinash, qidirish izlari;
-
hujum uyushtirilgan tarmoq orqali aloqa operatorlarining
loglari (ustunli trafik statistikasi);

48
-
himoyaning texnik vositalarini loglari – trafik anomaliyalari
va hujumlar detektorlari, buzib kirishlarni aniqlash tizimlari, anifludli
filtrlarga ixtisoslashgan tarmoqlararo ekranlar;
-
hujumni qaytarish, qarshi choralarni ishlab chiqish, insidentni
tergov qilishda aloqa operatorlari texnik mutaxassislaridan maxsus
olingan loglar, trafik namunalar va boshqa ma‘lumotlari;
-
shubhalanuvchining
(hujumni
buyurtmachisi)
hujumni
amalga oshiruvchi reklamalari, uning yozishuvlari va bajaruvchi bilan
pul hisob-kitoblarini о‗rganishdagi izlar;
-
haqiqiylikka ishonch hosil qilish uchun hujum vaqtida hujum
qilinayotgan resurslarga shubhalaniluvchi nazorat murojaatlaridagi izlar.

Download 2,92 Mb.

Do'stlaringiz bilan baham:

1 ... 30 31 32 33 34 35 36 37 ... 180