S. Y. Yusupov, sh. R. Gulomov, N. B. Nasrullayev

Tarmoqdagi anomaliyalar tahlili

Download 2,92 Mb.

Pdf ko'rish

bet	36/180
Sana	19.02.2022
Hajmi	2,92 Mb.
	#457739

1 ... 32 33 34 35 36 37 38 39 ... 180

Bog'liq
61c5a35e77fa72.44071569

Tarmoqdagi anomaliyalar tahlili.
DDoS-hujumini vaqtida
aniqlash – agarda biz tarmoq resursini qulashini fakt bо‗yicha
kurashishni istamak asosiy muammo shundan iborat. DDoS-hujumini
aniqlashning eng samarali yо‗llari tarmoqda trafikni о‗tishi haqidagi
statistik ma‘lumotlarni tо‗plashga asoslangan. Statistika uchun
ma‘lumotlar manbalari sifatida trafikni о‗zidan yoki u haqidagi ba‘zi
statistik axborotlardan foydalanish mumkin. Buning uchun tarmoqqa
о‗rnatiluvchi qо‗shimcha sensorlar, yoki mavjud tarmoq elemenlari
taqdim etishi mumkin bо‗lgan axborot foydalaniladi. Bevosita
marshrutizatorlardan bunday axborot olingan taqdirda Netflow protokoli
foydalaniladi. Bu protokol о‗z vaqtida marshrutizatorlar ishini
optimallashtirish uchun ishlab chiqilgan, uning vazifasi agarda paket
oqim talablariga mos kelsa, har bir paketni qayta ishlamasdan, uni iloji
boricha tezroq qayta yо‗naltirishdan iborat. Protokol asosiy vazifani
yechish uchun samarali bо‗lmadi, biroq DDoS-hujumlari bilan kurashish
uchun juda qо‗l keldi va yanada kengroq tarmoq ishini tahlillash uchun
ham qо‗l keldi.
Bunday qobiliyatlar protokolga dinamik rejimda о‗tgan oqimlar va
paketlar bо‗yicha barcha statistik ma‘lumotlar rо‗yhatga olinuvchi unga
о‗rnatilgan jadvallarni shakllantirish imkoniyatini beradi: paket
qayerdan kelganligi, qayerga borishi, uning protokoli, porti, qancha
miqdordagi ma‘lumotlar yuborilgani. Yana keyingi tahlil uchun tashqi
tizimning statistik ma‘lumotlarini eksport qilish imkoniyati mavjud.
Himoyalanuvchi resursda joriy trafikning birdan normaldan
farqlanish vaziyati DDoS-hujumi hisoblanadi. Aytib о‗tish joizki, tizim
faqat trafikdan chetlanishnigina taniydi, u nimadan kelib chiqqanini -
resurslarga qonuniy murojaatlardanmi (yangi patch qо‗yilganmi,
reklama kompaniyasi о‗tkazilganmi) yoki DDoS-hujumdanmi – buni
faqat resurs egasi aniqlaydi, bunday hajmli murojaatni kutganmi yoki
yо‗q.
Anomaliyalar dalili aniqlangach sinflashtirish amalga oshiriladi va
u qanchalik jiddiyligi aniqlanadi. Agarda DDoS-hujumi tarmoqda
muammo tug‗ilishi xavfini tug‗dirmasa, unda kuzatish va hech nima
qо‗llamaslik lozim, chunki resursga qonuniy foydalanuvchini
qо‗ymaslik ehtimoli paydo bо‗ladi.

50
DDoS-hujumlariga qarshi turishning umumiy sxemasi 7-rasmda
keltirilgan.
Bu yechimni texnik amalga oshirish tarmoqda ikki qо‗shimcha
qurilma bо‗lishini nazarda tutadi, birinchisi kiruvchi trafik monitoringini
olib boruvchi va DDoS-hujumni о‗tkazilishini aniqlaydigan, ikkinchisi
esa tashqaridan keluvchi trafikni filtrlovchi (tozalovchi). Normal rejimda
bu qurilmalar о‗tuvchi trafikka hech qanday ta‘sir kо‗rsatmasligi kerak.
Hujum vaqtida ―tozalash‖ qurilmasi DDoS-paketlar kabi
identifikatsiyalanuvchi trafikni ushlab qoladi, bu bilan uni tor mijoz
kanallariga va mijoz resurslariga nisbatan tushishiga yо‗l qо‗ymasdan,
mijozga uzluksiz ravishda asosiy xizmatlarni amalga oshiradi.
7- rasm. DDoS-hujumlarga qarshi chora kо„rish sxemasi

Download 2,92 Mb.

Do'stlaringiz bilan baham:

1 ... 32 33 34 35 36 37 38 39 ... 180