DDOS hujumlari

0 ovoz
127 marta ko‘rilgan
so‘radi 21 sentabr Mastura Qayumova (58 bal)
DDOS hujumlari qanday hujumlar? Ulardan qanday himoyalanish mumkin?

2 Javoblar

0 ovoz
javob berdi 22 sentabr MrHope (437 bal)

DoS (Denial of Service) – xujum qilinayotgan server (nishon) ni faoliyatini vaqtinchalik to’xtatib qo’yish. Bunda xujum qiluvchi nishondagi (target) mavjud xatoliklardan foydalanib unga maxsus noto’gri so’rovlar orqali murojat qilib buffer to’lishini (buffer overflow) ni yuzaga keltiradi. Yana bir usuli nishonga to’xtovsiz juda ko’p so’rovlar jo’natish (flood – so’rovlar bilan bombardimon qilish) orqali ham amalga oshirilishi mumkin. 1-usulda serverdagi script xatosidan foydalanib, unga qing’ir so’rov jo’natib sistemada kritik xatolik (ruxsat etilmagan xotira adresiga murojaat kabilar) yuzaga keltiriladi, server ishdan to’xtaydi. Ushbu usulda serverdagi xatolikni topish talab qilinadi. Misol uchun, serverda foydalanuvchini FIO sini so’rovchi va kiritilgan FIO asosida biror bir amal bajaruvchi dastur (script) ishlayapti deylik. Agar so’ralgan FIO ni o’rniga 100000 belgidan iborat belgilar ketma-ketligi jo’natilsa va dasturda uni uzunligi nazorati ko’zda tutilmagan bo’lsa xatolik yuzaga kelishi mumkin. Bu haqda to’liqroq tushunchaga ega bo’lish Buffer Overflow haqidagi maqolalarni o’qish tavsiya qilinadi. 2-usulda serverning biror ochiq portiga to’xtovsiz so’rovlar jo’natganda server ularni qayta ishlashga ulgurmaydi, ya’ni bir so’rovni qayta ishlayotgan paytda orqasidan yangi so’rov kelsa, yangi so’rov vaqtincha bufferga yozib turiladi. So’rovlar juda ko’p bo’lganda server boshqa klientlardan kelayotgan so’rovlarga javob qaytarolmay qoladi. So’rovlar qancha ko’p bo’lgani sari buffer ham kengayib xotirada katta resursni yeya boshlaydi, natijada serverning ishlashi juda sekinlashadi yoki umaman to’xtab qoladi. Agar serverni quvvati kichik bo’lsa unga kichik vaqt oralig’ida juda ko’p klientlar murojaat qilganda ham DoS yuzaga kelishi mumkin. Odatda xujum qiluvchi xujumni to’xtatishi bilan server yana o’z ishini davom ettirishi mumkin. Har ikkala xolatda ham serverni o’chirib yoqishga (perezagruzka) ham to’g’ri kelishi mumkin. Server (nishon)dan kelayotgan javobni qabul qilish jarayonida xujum qiluvchining o’zi “qotib” qolmasligi uchun xujum qiluvchi IP spoofingdan foydalanadi. Ya’ni jo’natayotgan so’rovlarini boshqa mavjud bo’lmagan IP adres nomidan jo’natishi mumkin (paketning IP zagolovkasidagi ma’lumotlarni o’zgartirish, raw socketlar bilan ishlash va IP, ARP spoofinglar haqida keyingi maqolalarda yozishga harakat qilaman).

https://uz.wikipedia.org/wiki/DoS_hujum

0 ovoz
javob berdi 24 sentabr Mastura Qayumova (58 bal)
DDoS-hujumlar (Distributed Denial of Service — xizmat ko‘rsatishda taqsimlangan rad etish) dеb ham ataladi. Tarmoq rеsurslari (misol uchun, vеb-sеrvеrlar) murojaatlarga bir vaqtda xizmat ko‘rsatish soni bo‘yicha chеklangan imkoniyatlarga ega — ushbu sonlar sеrvеr o‘zining quvvati kabi, u intеrnеtga ulangan kanal kеngligi bilan ham chеklanadi. Agar murojaatlar soni mumkin bo‘lganidan ortiq bo‘lsa, unda sеrvеr bilan ishlash ancha qiyinlashadi yoki foydalanuvchilarning murojaatlari umuman javobsiz qoladi.

Shu dalildan foydalanib, g‘araz niyatli kompyutеr foydalanuvchilari hujum qilinayotgan rеsursga «kеraksiz» talablarni ustun qo‘yadi, bunday murojaatlarning soni zararlanuvchi-jabrlanuvchi rеsurs imkoniyatidan bir nеcha bor ortiq bo‘ladi. Yetarlicha kattalikdagi «zombi-tarmoq» yordamida tarmoqning hujum qilinagan usullari rad javobiga sabab bo‘luvchi bir yoki bir nеcha intеrnеt-rеsurslarga kеng DDoS-hujumi tashkil etiladi, natijada oddiy foydalanuvchilar hujum qilingan rеsurslardan foydalana olmaydilar. Odatda, intеrnеt-do‘konlar, intеrnеt-kazino(qimorxona), bukmеkеrlik idoralari, biznеslari to‘g‘ridan-to‘g‘ri o‘z intеrnеt-sеrvislariga ishlash qobiliyatlariga bog‘liq bo‘lgan boshqa kompaniyalarga hujum qilinadi. Ko‘pchilik hollarda taqsimlangan hujumlar yoki raqobatchisi biznеsini «sindirish» yoki hujum qilishni to‘xtatish uchun mukofot sifatida mablag‘ talab etish maqsadida — qandaydir intеrnеt-rekеt maqsadlarida amalga oshiriladi.

2002-2004 yillarda jinoiy faoliyat ushbu turi juda kеng tarqalgan edi. Shundan kеyin ushbu faoliyat turi kamaydi, aftidan bunga jinoyatchilarni muvaffaqiyatli aniqlash (ushbu jinoyat turi bo‘yicha jahonda kamida bir nеcha o‘nlab fuqarolar jazoda tortilgan) hamda shunga o‘xshash hujumlarga qarshi muvaffaqiyatli tеxnik choralar bunga sabab bo‘ldi.

Assalomu alaykum, yordam.uz saytimizga xush kelibsiz.

Bu saytda o`zingizni qiziqtirgan savollarga javob olishingiz va o`z sohangiz bo`yicha savollarga javob berishingiz mumkin.

Bizning Oilamizga a'zo bo`lganingiz uchun chuqur Minnatdorchilik bildiramiz !!!

Telegram kanal YordamUzRss

...