AMALIY ISH № 19 
Mavzu: Web saytlarga hujum qilish usullari 
Hujumlarni beshta asosiy turiga bo'lish mumkin: 
DoS (tizimni xizmat qilishdan mahrum qilish) va DDoS (Tarmoqni tartibga solish 
uchun ko'plab ko'chirilgan kompyuterlarning qo'llanilishi orqali tizimni xizmat 
qilishdan mahrum qilish) hujumlari: Bu turdagi hujumlar, tarmoqdagi yoki 
tizimdagi resurslar, tizimni ishlatishga ta'sir qiladi va saytni normalla ishlashini 
to'xtatishga olib keladi. 
SQL-injektsiyasi: Bu turdagi hujumlar, tarmoq yoki serverga, saytdagi ma'lumotlar 
bazasiga kirishga imkon beradigan texnologiyalar (masalan, foydalanuvchilar 
tomonidan kiritilgan ma'lumotlar yoki forma yordamida jo'natilgan ma'lumotlar) 
orqali sayt ma'lumotlar bazasiga hujum qilishdan iborat. 
XSS (Cross-Site Scripting): Bu turdagi hujumlar, foydalanuvchilar yozgan 
ma'lumotlarni serverga jo'natish orqali yaratilgan saytda yozilgan scriptlar 
yordamida foydalanuvchilarning cookie haqida malumot olish, saytni o'zgartirish 
yoki foydalanuvchilar bilan interaktiv o'zaro aloqada bo'lish orqali hujum qilishdan 
iborat. 
Malware (zararli dasturlar): Bu turdagi hujumlar, foydalanuvchilar bilan aloqada 
bo'lish yoki saytga kirish imkonini beruvchi yozilgan dasturlar orqali hujum 
qilishdan iborat. Masalan, phishing (maxfiy ma'lumotlarni olishga intilish) yoki 
drive-by download (saytga kirish orqali, foydalanuvchilar xohlagan yoki 
xohlamagan dasturlar avtomatik ravishda yuklanadi). 
 
Deyarli har qanday sayt hacker hujumidan azob chekishi mumkin. Bunga 
qarshi 100% himoya mavjud emas. Misol uchun, hujumning qurboni, hujumning 
maqsadi bo'lgan sayt bilan bir xil serverda joylashtirilgan tasodifiy sayt bo'lishi 
mumkin. Agar tajovuzkorlarning katta byudjeti va istagi bo'lsa, unda hech qanday 
sayt qasddan harakat qilishdan to'liq himoyalana olmaydi.