Aksariyat hacker hujumlari raqobatchilar tomonidan yoki foyda olish uchun 
amalga oshiriladi. 
Saytlarga hujumlarning asosiy turlarini ko'rib chiqing. 
Ddos. Ddos nima va uning turlari oldingi materiallardan birida ko'rib chiqdim. 
Ushbu turdagi hujum qanday xavfli? 
Internet-resursga eng xavfli hujum bo'lib, Ddos server ishini butunlay to'xtatadi, 
buning natijasida sayt mehmonlarga kirish imkoni bo'lmaydi. Server hujum 
to'xtatilgunga qadar "yolg'on" bo'lishi mumkin. Va bu, o'z navbatida, saytingiz 
obro'siga salbiy ta'sir qiladi. Ushbu turdagi hujumlar ko'plab vijdonli raqobatchilar 
uchun mavjud bo'lib, savol faqat ddos ni tashkil etishga sarflaydigan pul miqdori 
bilan bog'liq. 
Kichik ddos uchun keng Internet-kanalga ega bo'lgan bir nechta kompyuter etarli. 
Hujum ko'plab kompyuterlardan qilingan serverga juda ko'p sonli murojaatlarni 
tashkil qilish orqali amalga oshiriladi. Natijada, ruxsat etilgan yukning ko'pligi 
tufayli server ko'p marta "tushadi". Hujum qiladigan kompyuterlarning aksariyati 
troyanlar tomonidan yuqtirgan kompyuterlardir. Kompyuter foydalanuvchisi o'zi 
ham scammers tomonidan ishlatilganligiga shubha qilmaydi. Virusli kompyuterlar 
tarmog'i botnet deb ataladi. 
Ddos hujumlarining kuchi soniyada hujum qilingan serverga yuborilgan trafik 
miqdori bilan o'lchanadi. Misol uchun, agar kuchli hujum bo'lsa, unda bu bilan 
kurashish juda qiyin, chunki bunday trafik miqdori filtrlash deyarli mumkin emas. 
Hujumlar nafaqat shaxsiy kompyuterlarda amalga oshirilganligini bilish muhimdir. 
Ko'pincha hujumlarning qurbonlari milliy tarmoqlar, ildiz DNS serverlari bo'lib, 
bu ba'zi hududlarda internetning mavjud emasligiga olib kelishi mumkin. 
Ddos ning oldini olish uchun mutaxassislar Internet loyihalarini serverda resurslar 
zaxirasi bilan joylashtirishni tavsiya etadilar. Bunday holda, chora ko'rish uchun 
vaqt kerak bo'ladi. Ddos qarshi himoya qilish uchun, masalan, xavfsizlik devori, 
transport filtrlash, bu sohada mutaxassislar ish, kompleks chora-tadbirlar qabul 
qilish kerak. Ammo kuchli himoyalangan yirik saytlar ham vaqti-vaqti bilan 
hujumlarga uchraydi. Hatto Microsoft veb-sayti ham bir necha marta ddos-
firibgarlik hujumlarining qurboni bo'ldi. 
Saytga yana bir mashhur hujum-serverni buzish va unga havola yoki viruslarni 
joylashtirishdir.
Bunday aloqalar ko'plab salbiy oqibatlarga olib keladi, masalan, saytni hoster bilan 
blokirovka qilish, qidiruv tizimining indeksidan tushish, domenga shikoyat qilish. 
Bunday hollarda, webmasteriga sayt botirlik va scammers tomonidan ishlatilgan, 
deb topadi. 

Bundan tashqari, hosting serveri buzilgan bo'lishi mumkin. Biroq, aksariyat 
hollarda viruslar dvigatellardagi teshiklar yoki parollarni noto'g'ri saqlash tufayli 
saytga tushadi. 
Ma'lumki, maxfiy havolalar qidiruv tizimlarining sanktsiyalarini qo'llash 
sabablaridan biri bo'lib, unda chiqish juda qiyin. Va agar scammers oddiy 
havolalarni emas, balki virus kodini kiritsa, unda bunday saytni hosting provayderi 
ham taqiqlashi mumkin. Resursning o'zi va uning ip-manzili Spamhausning "qora 
ro'yxati" ga tushadi, undan chiqib ketish qiyin emas. Profilaktika sifatida siz CMS 
yangilanishlarini kuzatib borishingiz, yangilanishlarni va kerakli qo'shimchalarni 
o'rnatishingiz kerak va, albatta, parollarni omma e'tiboriga havola qilmang. 
Mening hujumlarim ro'yxatida keyingi SQL in'ektsiyasi. Bu boshqa birovning 
serverida sql so'rovini bajarish orqali amalga oshiriladi. Bunday muammo 
dvigatellarning zaifligi yoki dasturiy ta'minot kodining nomukammalligi tufayli 
yuzaga kelishi mumkin. XSS hujumining mohiyati nima? Skript, tasodifiy kod 
tomonidan yaratilgan sahifaga kirish mavjud. Bunday hujumning ortida turgan 
asosiy xavf-bu Cookie-fayllarni o'g'irlash, bu foydalanuvchi hisoblariga kirishga 
olib keladi. Natijada, scammer tashrif buyuruvchilar tizimi, tashrif buyurilgan 
saytlar tarixi va boshqalar haqida ma'lumot oladi. Bundan tashqari, nafaqat java 
skriptini, balki uchinchi tomon serverida joylashgan php skriptiga ham havola 
qilingan va bu ham xavfli.
Sayt manzili va tafsilotlari bilan spam sizning saytingiz xostingda bloklanishi 
mumkin bo'lgan zararsiz hujumning yana bir usuli hisoblanadi va sizning 
manzilingiz qora ro'yxatlarga kiritiladi. Spam nafaqat foydalanuvchilarga, balki 
forumlarga ham yuborilishi mumkin. Natijada, raqobatchilar buni siz emas, balki 
buni isbotlash qiyin bo'ladi.
Izohlarda va forumda spam-scammers saytingizga zarar etkazishi mumkin bo'lgan 
yagona usul. Axir, spam-resurslar nafaqat yomon tartiblangan, balki butunlay 
taqiqlangan bo'lishi mumkin. Shuning uchun, bunday saytlar egalari anti-spam 
filtrlar qo'yish va forumda foydalanuvchi xabarlarni moderate kerak. 
Fishing-har qanday manbaga obro'ga zarar etkazadi. Shu kabi manzilga ega bo'lgan 
boshqa saytda avtorizatsiya shakli bilan saytingizning nusxasi joylashtirilgan. 
Foydalanuvchi ma'lumotlarni kiritadi va ular scammers qo'liga tushadi. Agar siz 
bunday saytni topsangiz, darhol hosting provayderiga va soxta saytning domen 
registratoriga murojaat qiling. Ular, albatta, bu nohaq resursni to'sib qo'yishadi. 

Download 493.15 Kb.

Do'stlaringiz bilan baham: