- SYN so’rov kabi ICMP protokoldan foydalanib ham DoS uyushtirish mumkin. Bunda katta hajmdagi, ko’p fragmentli paketlar yordamida serverga ping beriladi. Server bir so’rovga javob berguncha orqasidan boshqa paket keladi va yuqoridagi singari buffer to’ladi, server boshqalarga javob berolmay faqat hujumchidan kelgan va kelayotgan so’rovlarga javob qaytarish bilan band bo’ladi, natijada server yoki to’xtaydi yoki juda sekinlashib qoladi.
- Yuqoridagi usullardan tashqari DoS hujumni ICQ protokolida, SQL Injection yordamida (benchmark) yoki yana ko’pgina usullar yordamida ham amalga oshirish mumkin.
- Odatda, intеrnеt-do‘konlar, intеrnеt-kazino(qimorxona), bukmеkеrlik idoralari, biznеslari to‘g‘ridan-to‘g‘ri o‘z intеrnеt-sеrvislariga ishlash qobiliyatlariga bog‘liq bo‘lgan boshqa kompaniyalarga hujum qilinadi.
DOS HUJUMLAR - Ko‘pchilik hollarda taqsimlangan hujumlar yoki raqobatchisi biznеsini «sindirish» yoki hujum qilishni to‘xtatish uchun mukofot sifatida mablag‘ talab etish maqsadida — qandaydir intеrnеt-rekеt maqsadlarida amalga oshiriladi.
- Dos hujumidan himoyalash uchun muammo yoki nagruzka nimadaligini aniqlash kerak, kanalgami, programmagami, OS gami, servergami, shunga qarab yechim izlanadi.
- DOS dan himoyalanishning eng samarali usullari quyidagilar:
- tarmoqlararo ekranlar texnologiyasi (Firewall);
- IPsec protokoli.
DOS hujumlar dan himoyalash - Tarmoqlararo ekran ichki va tashqi perimetrlarning birinchi himoya qurilmasi hisoblanadi. Tarmoqlararo ekran axborot-kommunikatsiya texnologiya (AKT)larida kiruvchi va chiquvchi ma’lumotlarni boshqaradi va ma’lumotlarni filtrlash orqali AKT himoyasini ta’minlaydi, belgilangan mezonlar asosida axborot tekshiruvini amalga oshirib, paketlarning tizimga kirishiga qaror qabul qiladi. Tarmoqlararo ekran tarmoqdan o‘tuvchi barcha paketlarni ko‘radi va ikkala (kirish, chiqish) yo‘nalishi bo‘yicha paketlarni belgilangan qoidalar asosida tekshirib, ularga ruxsat berish yoki bermaslikni hal qiladi.
Do'stlaringiz bilan baham: |