Kanal va TCP quyi tizimiga havolani to'ldiring

DdoS hujumi nima? DoS va ddoS hujumlari: bu identifikatsiyaning ma'nosi


Kanal va TCP quyi tizimiga havolani to'ldiring


Download 310.65 Kb.
bet8/10
Sana17.12.2022
Hajmi310.65 Kb.
#1025581
1   2   3   4   5   6   7   8   9   10
Bog'liq
dos va ddos

Kanal va TCP quyi tizimiga havolani to'ldiring
Xoh u TCP / IP protokoli orqali dunyo bilan bog'lana oladigan, bunday toshqin turlariga qodir bo'lgan kompyuter bo'lsin:

  • SYN toshqini - hujum qilinayotgan tugunga bunday turdagi toshqin hujumi bilan TCP protokoli orqali ko'p sonli SYN paketlari yuboriladi (qo'ng'iroq uchun so'rov). Kompyuterga hujum qilinganda, qisqa soatdan keyin kiritish uchun mavjud bo'lgan rozetkalar soni (dasturiy ta'minot uyalari, portlar) tugaydi va server javob berishni to'xtatadi.

  • UDP toshqin - bu turdagi toshqin hujumi qo'ng'iroq kanali kabi kompyuter meta emas. Provayderlar UDP paketlarini birinchi bo'lib yetkazib berish kerak deb hisoblashadi, TCP esa muvaffaqiyatsiz bo'lishi mumkin. Har xil o'lchamdagi ko'p sonli UDP paketlari aloqa kanalini to'ldiradi va TCP protokoli uchun ishlaydigan server javob berishni to'xtatadi.

  • ICMP toshqini - xuddi shunday, lekin ICMP paketlari yordami uchun.

Amaliy kapital oqimi
Ko'p quvvat xizmatlari, shuning uchun kichik zaryad bilan serverda ko'p sonli hisoblash shtammlariga qo'ng'iroq qilishingiz mumkin. Ba'zida hujumga TCP quyi tizimining aloqa kanali emas, balki oraliq bo'lmagan xizmat (xizmat) - shunga o'xshash "kasal" so'rovlar oqimi sodir bo'ladi. Misol uchun, veb-serverlar HTTP suv toshqini uchun har xil, - veb-serverni ko'rish uchun siz eng oddiy GET / kabi zastosovuvatsya qilishingiz mumkin, shuning uchun uni GET buyrug'i bo'yicha ma'lumotlar bazasiga yig'ish mumkin /index.php?search=<случайная строка> .
DoS hujumlarini aniqlash
Menimcha, DoS hujumlarini aniqlash uchun maxsus choralar kerak emas, DoS hujumi faktini eslamaslik mumkin emas. Boy vipadkada bu haqiqat. Namoyishchilar ko'pincha masofadagi DoS hujumlaridan qo'rqishardi, chunki ular 2-3 dobidan kamroq qurbonlar tomonidan belgilangan edi. Buvalo, hujumning salbiy oqibatlari qanday toshqin-hujumlar) faqat Internet-provayderdan haq evaziga olinadigan ortiqcha internet-trafikni to'lash uchun peshtaxta atrofida aylanib yurdi. Bundan tashqari, hujumlarni aniqlashning ko'plab usullari hujum ob'ekti yaqinida samarasiz, ammo asosiy kanallarda samarali. Bunday vaqtda siz tizimlarni tekshirishlarni emas, balki o'zingiz joylashtirishingiz kerak, koristuvach esa hujumlarni tanib, o'zini eslab, yordam so'rab g'azablanadi. Bundan oldin, DoS-hujumlarning samarali oldini olish uchun DoS-hujumlarning turini, xarakterini va boshqa xususiyatlarini bilish kerak va namoyon bo'lish tizimining o'zi buni tezda aniqlashga imkon beradi.
DoS hujumlarini aniqlash usullarini katta guruhlarning spratlariga bo'lish mumkin:

  • imzo - transportning kislotali tahliliga asoslangan.

  • statistik - yo'l harakati tahliliga asoslangan.

  • duragaylar (kombinatsiyalar) - ikkala ilohiy usullarning o'z tajribasidan o'rganing.


Download 310.65 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling