Threat Intelligence


 DDoS fidlar, fidlar kamchiliklari, C & C fidlar



Download 0,8 Mb.
Pdf ko'rish
bet63/77
Sana31.01.2023
Hajmi0,8 Mb.
#905749
1   ...   59   60   61   62   63   64   65   66   ...   77
Bog'liq
Nurimov Xumoyun

44. DDoS fidlar, fidlar kamchiliklari, C & C fidlar 

Nurimov Xumoyun (Big Boss) 
113 
Tahdidlar 
haqidagi 
fidlar 
yoki 
xulosalar 
(Threat Intelligence Feeds) 
Threat Intelligence platformasining asosiy elemanti kelishuv 
ko'rsatkichlari (Indicators of Compromise, IoC) sifatida 
tasvirlangan ma'lumotlar oqimlari hisoblanadi. Bu xavfsizlik 
tahdidini aniqlash mumkin bo'lgan ko'rsatkichlar: zararli 
harakatlar bilan bog'liq IP -manzillar va URL -lar, zararli 
fayllarning xesh summalari va boshqalardir. 
Bir manbadan keluvchi ko'rsatkichlar ketma -ketligi odatda 
"fid" deb nomlanadi (inglizcha feed - "moddiy ta'minot, oziq-
ovqat"). Hozirgi vaqtda ham bepul, ham pullik fid ma'lumotlar 
bazalari mavjud; ular odatda sotuvchilar tomonidan tarqatiladi 
(sotiladi). 
Ko'plab tashkilotlar kiber razvedka dasturlarini tahdid 
razvedkasiga tadbiq etishdan boshlaydilar, vaholanki, obuna 
bo'lish uchun ko'plab ochiq fidlar mavjud.
Fidlar – bu kelishuv ko'rsatkichlarini o'z ichiga olgan 
ma'lumotlar oqimlari, ya'ni, potentsial tahdidni aniqlash mumkin 
bo'lgan belgilar, masalan, zararli fayllar, IP -manzillar va jinoiy 
faoliyat bilan bog'liq domenlarning xeshlari. Masalan, kompaniya 

Nurimov Xumoyun (Big Boss) 
114 
shubhali IP -manzillardan so'rovlarni blokirovka qilish uchun fid 
ma'lumotlardan foydalanishi mumkin. 
Fidlar kamchiliklari 
Shu bilan birga, fidlarning aniq kamchiliklaridan biri - 
kontekstning yetishmasligidir, chunki "dastlabki" ma'lumotlar 
asosiy savollarga javob olishga imkon bermaydi:

komprometatsiya ko'rsatkichlari va aniq hujumlar o'rtasida 
qanday bog'liqlik bor? 

ular tajovuzkor infratuzilmasida qanchalik muhim? 

ularni zararli faylning o'ziga xos turi deb tasniflash 
mumkinmi?
Buning uchun siz qabul qilingan va mavjud bo'lgan 
ma'lumotlar o'rtasidagi munosabatni tahlil qilishingiz kerak, bu 
esa katta hajmli ma'lumot tufayli juda ko'p mehnat talab qiladigan 
ishdir - odatda jarayon qo'lda bajariladi, ya'ni samaradorlik haqida 
so'z yuritilmaydi. 
DDoS fidlar - (Distributed Denial of Service – taqsimlangan 
xizmatdan voz kechish hujumi) 
Kiberxavfsizlikning asosiy tushunchalari mavjudlik, yaxlitlik 
va maxfiylikdir. “Xizmatdan voz kechish” (DoS) hujumlari 


Download 0,8 Mb.

Do'stlaringiz bilan baham:
1   ...   59   60   61   62   63   64   65   66   ...   77



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish