- Bunday hujumlar alohida xostga yo‘naltirilgani kabi butun tarmoqqa ham yo‘naltirilishi mumkin. Hujumni amalga oshirishdan oldin obyekt to‘liq o‘rganilib chiqiladi, ya’ni tarmoq hujumlariga qarshi qo‘llanilgan himoya vositalarining zaifligi yoki kamchliklari, qanday operatsion tizim o‘rnatilgan va obyekt ish faoliyatining eng yuqori bo‘lgan vaqti.
DOS HUJUMLAR - Quyidagilarni aniqlab va tekshirish natijalariga asoslanib, maxsus dastur yoziladi. Keyingi bosqichda esa yaratilgan dastur katta mavqega ega bo‘lgan serverlarga yuboriladi. Serverlar o‘z bazasidagi ro‘yxatdan o‘tgan foydalanuvchilarga yuboradi. Dasturni qabul qilgan foydalanuvchi ishonchli server tomonidan yuborilganligini bilib yoki bilmay dasturni o‘rnatadi. Aynan shu holat minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin.
DOS HUJUMLAR - Dastur belgilangan vaqtda barcha kompyuterlarda faollashadi va to‘xtovsiz ravishda hujum qilinishi mo‘ljallangan obyektning serveriga so‘rovlar yuboradi. Server tinimsiz kelayotgan so‘rovlarga javob berish bilan ovora bo‘lib, asosiy ish faoliyatini yurgiza olmaydi. Server xizmat qilishdan voz kechib qoladi. Minglab hattoki, millionlab kompyuterlarda sodir bo‘lishi mumkin.
DOS HUJUMLAR - Ma’lumki TCP protokolda 1-host 2-host bilan bog’lanayotganda avvalo SYN – so’rovini jo’natadi, 2-host bu so’rovga SYN/ACK paketini javob sifatida qaytaradi. 1-host bog’lanishni tasdiqlash uchun ACK-so’rovini jo’natishi kerak. Agar 1-host tasdiqlash so’rovini jo’natmasa, 2-host chala bog’lanish haqidagi ma’lumotlarni bufferga yozib, timeout vaqti bo’yicha kutadi va shu vaqt ichida ACK javobini olmasa bog’lanishni bekor qiladi (bufferdan o’chiradi).
TCP Protocol orqali DoS - SYN so’rov yordamida DoS xujum uyushtirish shundan iboratki, bunda xujum qiluvchi serverga bog’lanish haqidagi SYN so’rovini jo’natadi va serverdan kelgan javobni tasdiqlamasdan (ACK javob jo’natmaydi) yana boshqa SYN so’rovlarini to’xtovsiz jo’natishda davom etadi. Agar serverning bog’lanish uchun timeout qiymati kattaroq bo’lsa, tasdiqlanmagan bog’lanishlar haqidagi ma’lumotlar server buferini to’ldirib tashlaydi.
Do'stlaringiz bilan baham: |
