DdoS hujumi nima? DoS va ddoS hujumlari: bu identifikatsiyaning ma'nosi
Download 310.65 Kb.
|
dos va ddos
- Bu sahifa navigatsiya:
- Tofonni koring
- SYN toshqini
- UDP suv toshqini
- ICMP suv toshqini
|
DoS hujumlariga qarang
Turli sabablarni tushuntiring, ular orqali siz ongni DoS ayblashingiz mumkin: * Dastur kodini kechiring, scho favqulodda tugallangan server dasturi - server dasturi mavjud bo'lsa, manzil maydoni, vikonannya nomaqbul ko'rsatmalar yoki boshqa uzluksiz noto'g'ri vaziyatni muhim bo'lmagan bo'lagini kesish uchun olib kelish. Klassik dumba nol (ing. null) manzili uchun maqsaddir. Koristuvach ma'lumotlarini qayta tekshirishning etarli emasligi, bu tuganmas yoki ahamiyatsiz tsiklga yoki protsessor resurslarining sezilarli darajada qisqarishiga (protsessor resurslari tugaguniga qadar) yoki katta majburiyatni ko'rishga olib kelishi mumkin. operativ xotira(mavjud xotira tugaguncha). * toshqin(ing. sel - "qaytish", "bir-biriga o'xshash") - ko'p sonli ajoyib ko'r bilan bog'liq yoki oldin noto'g'ri formatda shakllangan hujum. kompyuter tizimi yoki boshqa tomondan bo'lishi mumkin bo'lgan kamroq egalik qilish yoki uni tizim resurslari - protsessor, xotira va qo'ng'iroq kanallari tugashi orqali robot tizimiga olib keldi. * Boshqa turdagi hujum- hujum, pragne viklikati hibne spratsovuvannya tizimi zahisti va bunday unvonni resursni erishib bo'lmaydigan holatga keltirish. Agar hujum (tovush toshqini) bir soat ichida ko'p sonli IP-manzillardan - o'rtadagi ko'p sonli pushti kompyuterlardan amalga oshirilsa - bu qandaydir tarzda xizmatdagi xostga (DDoS) bo'linish hujumi deb ataladi. . To'fonni ko'ring To'fon dan ahmoq ichimliklar ulug'vor oqimi deyiladi boshqa kompyuterlar Robot bilan "aytish" tizimini (protsessor, operativ xotira yoki havola kanali) egallash usuli bilan uni uyg'unlashtirish vaqti keldi. "DDoS hujumi" tushunchasi amalda "toshqin" tushunchasi bilan bir xil va bu holda, ikkinchisi ko'pincha bir-birini almashtiradi ("Flood the server" = "DDoS server"). To'fon yaratish uchun siz hayvon kabi zastosovuvatsya mumkin mesh yordamchi dasturlari yak ping (cim vidomo, masalan, Internet-spylnota "Up'yachka") va maxsus dasturlar. DDoS imkoniyati ko'pincha botnetlar tomonidan "tikilgan". Natijada, sayt "saytlararo skript" turiga sezgir ekanligi yoki boshqa resurslardan rasmlarni kiritish imkoniyati ko'rsatiladi, bu sayt ham DDoS hujumi uchun bloklanishi mumkin. Kompyuter bormi, nima deb qo'ng'iroq qilishim mumkin? zvishnym svítom TCP / IP protokoli orqasida, bunday toshqin turlari uchun kengaytirilishi mumkin: * SYN toshqini- hujum qilinayotgan tugunga toshqin hujumi ko'rinishini hisobga olgan holda, TCP protokoli orqali ko'p sonli SYN paketlari yuboriladi (qo'ng'iroq qilish uchun so'rov). Kompyuterga hujum qilinganda, qisqa soatdan keyin kiritish uchun mavjud bo'lgan rozetkalar soni (dasturiy ta'minot uyalari, portlar) tugaydi va server javob berishni to'xtatadi. * UDP suv toshqini- bu turdagi toshqin hujumi qo'ng'iroq kanali kabi kompyuter meta emas. Provayderlar UDP paketlarini birinchi bo'lib etkazib berishni va TCP paketlarini birinchi bo'lib olish mumkinligini oqilona taxmin qilishadi. Ajoyib kilkist UDP paketlari turli o'lchamlar qo'ng'iroq kanalini yopib qo'ying va TCP protokoli uchun ishlaydigan server javob berishni to'xtatadi. * ICMP suv toshqini- xuddi shunday, lekin ICMP paketlari yordami uchun. Kichik to'lov bilan siz katta vitrataga qo'ng'iroq qilishingiz mumkin bo'lgan davlat xizmatlarining boyligi shtammlarni hisoblash serverda. Ba'zida hujumga TCP quyi tizimining aloqa kanali emas, balki oraliq bo'lmagan xizmat (xizmat) - shunga o'xshash "kasal" so'rovlar oqimi bo'ladi. Misol uchun, HTTP suv toshqini uchun veb-serverlar har xil - veb-serverni ko'rish uchun siz eng oddiy GET / kabi zastosovuvatsya qilishingiz mumkin, shuning uchun uni GET buyrug'i bo'yicha ma'lumotlar bazasiga katlama mumkin /index.php?search=<случайная строка>. Download 310.65 Kb. Do'stlaringiz bilan baham: 
|