hujumlari uchun vositalar

I

____ I _____________

( ^ kioo	(^TFN2K		^^^"stacheldraht
paketlami	-paketlami	-paketlami		- paketlami
jo'natuv-	jo'natuv-	jo‘natuv-		jo'natuvc hming
chining	chining	chining		adresini buzadi
adresini	adresini	adresini		- xabarlami test-
buzmaydi	buzadi	buzadi		lashdan o'tkazadi
		- tarmoq
- parol	- turli pro-	interfeysini
		tahlil laydi
o'rnatil-	tokolli			- TCPning
ganidan	hujumlar	- shifrlash-		shifrlangan
so‘ng hu-	xilini	ning ishon-		paketlaiini ish-
jumni	madad-	chli dara-		latadi
o'tkazadi	laydi	jasiga	ega

Xizmat qilishdan voz kechishga undaydigan oddiy tarmoq hu-jumida xaker tan lagan tizimiga paketlami junatuvchi instrumentidan foydalanadi. Bu paketlar nishon tizimining to'lib toshishi va buzilishiga sabab boMishi kerak. Ko'pincha bunday paketlami junatuvchilar adresi buzib ko'rsatiladi. Shu sababli hujumning haqiqiy manbasini aniqlash juda qiyin.

DDoS hujumlarini tashkil etish bitta xakerning qo'lidan keladi, ammo bunday hujumning ta’siri agentlar deb ataluvchi hujum qiluvchi serverlarning ishlatilishi hisobiga anchagina kuchayadi. TFNda server-lar (server), a trinooda demonlar (daemon) deb ataluvchi bu agentlar xaker tomonidan masofadan boshqariladi.

BoMishi mumkin bo'lgan tahdidlarni oldini olish uchun nafaqat op-eratsion tizimlarni, dasturiy ta’minotni himoyalash va foydalanishni na-

sarguzasht qidiruvchilar;

g‘oyaviy xakerlar;

xakerlar-professionallar;

ishonchsiz xodimlar.

Axborot xavfsizligini buzuvchi, odatda, ma’lum malakali mutaxas­ sis bo‘lgan holda kompyuter tizimlari va tarmoqlari xususan, ulami himoyalash vositalari xususida barcha narsalarni bilishga urinadi. Shu sababli buzuvchi modeli quyidagilami aniqlaydi:

buzuvchining boMishi mumkin boMgan nishonlari va ularning muhimlik va xavfsizlik darajasi bo‘yicha rutbalanishi;

uning malakasi xususidagi taxminlar; uning texnik qurollan-ganligi-ning bahosi;

uning harakat xarakteri bo'yicha cheklashlar va taxminlar.

Yaqin vaqtgacha rahbarlardan norozi xizmatchilaming o‘z mavqe-larini suiiste’mol qilgan holda tizimni buzishlari, undan begonalaming foydala-nishlariga yo‘l qo‘yish!ari yoki tizimni ish holatida qarovsiz qoldirishlari tashvishlantirar edi. Bunday harakatlarga majbur etish sa-bablari quyidagilar:

xayfsanga yoki rahbar tomonidan tanbehga reaksiya;

ish vaqtidan tashqari bajarilgan ishga flrma haq to‘lamaganidan norozilik;

Rahbardan norozi xodim jamoa foydalanuvchi hisoblash tizimlariga eng katta tahdidlardan birini tug'diradi. Shuning uchun ham xakerlar brlan kurashish agentligi individual kompyuter sohiblariga jon deb xiz-mat ko‘rsatadilar.

Professional xakerlar-hisoblash texnikasini va aloqa tizimini juda yaxshi biladigan kompyuter fanatlari (mutaassiblari) hisoblanadi. Tizimga kirish uchun professionallar omadga va farazga tayanmaydilar va qandaydir tartibni va tajribani ishlatadilar. Ulaming maqsadi - hi-moyani aniqlash va yo‘qotish, hisoblash qurilmasining imkoniyatlarini o‘rganish va maqsadiga erishish mumkinligi to‘g‘risida qarorga kelish.

Bunday professional xakerlar kategoriyasiga quyidagi shaxslar kiradi:

siyosiy maqsadni ko‘zlovchi jinoiy guruhlarga kiruvchilar;

sanoat josuslik maqsadlarida axborotni olishga urinuvchilar;

tekin daromadga intiluvchi xakerlar guruhi.

Umuman professional xakerlar xavf-xatarni minimallashtirishga urinadilar. Buning uchun ular birga ishlashga firmada ishlaydigan yoki firmadan yaqinda ishdan bo‘shatilgan xodimlarni jalb etadilar, chunki begona uchun bank tizimiga kirishda oshkor bo'lish xavfi juda katta.

Xakerlar xavf-xatami kamaytirish maqsadida odatda, moliyaviy va oilaviy muammolarga ega boMgan xodimlar bilan aloqaga kiradilar. Ko‘pgina odamlar hayotida xakerlar bilan to‘qnashmasliklari mumkin, ammo alkagolga yoki qimorga ruju qo'ygan xodimlar bilmasdan jinoiy guruh bilan bogMangan qandaydir bir bukmekerdan qarzdor bo‘lib qol-ishlari mumkin. Bunday xodim qandaydir o‘yin-kulgi kechasida suhbat-doshining professional agent ekanligiga shubha qilmagan holda or-tiqcha gapirib yuborishi mumkin.