DoS (denial-of-service)
Download 63.53 Kb.
|
DoS
- Bu sahifa navigatsiya:
- DDoS hujumlariga qarang
KirishIB mavzularida yaxshi ma'lumotga ega bo'lmagan odamlar ko'pincha DoS-hujumlar va DDoS-hujumlarni aldashlari mumkin, bu erda buni eslash osonroq: Dos-hujum qilganda, bitta hujum qiluvchi mashina ishga tushiriladi; Bunday mashinalarga DDoS hujumlari paytida, qoida tariqasida, infektsiyalangan va to'liq boshqariladigan kompyuterlarni o'z ichiga olgan ko'plab bot-birlashmalar mavjud. Qanday qilib siz taxmin qilishingiz mumkin, DDoS hujumiga qarshi yanada boyroq tarzda kurashishingiz mumkin, uch kun, ko'proq kunlar bo'lishi mumkin, - kiberbuzilish byudjetida yotadi. Ushbu hujumning samaradorligi aniq, ammo mavjudligi dahshatli - darknet bozorlarida kichik botnetni 150 dollarga sotib olish mumkin. Dunyoning turli mintaqalarida qancha DDoS hujumlari sodir bo'layotgani haqida ma'lumot olish uchun raqamli hujumlarning maxsus xaritasini ko'rib chiqing. Ushbu bosqichda biz juda ko'p turli xil DDoS hujumlarini ko'rishimiz mumkin, keling, ularni ko'rib chiqaylik. DDoS hujumlariga qarangDDoS dastur darajasi (IlovaqatlamDDoS) Qo'llaniladigan (yoki 7-chi) darajadagi hujum juda ko'p miqdordagi ichimliklardan ko'ra kuchliroqdir, bu esa zichlikning ajoyib hisobini anglatadi. Bu sinfga HTTP toshqin va DNS toshqin hujumlari ham kiradi. HTTP toshqin HTTP toshqin ma'lum bir nishonga qarshi eshitiladi, natijada bunday hujumni to'xtatish muhimdir. Ularda vikariy paketlar yo'q, ular ko'proq bot-merezhga tayanadilar. DNS to'lqini Har qanday hujumda men qurbonning DNS serveridan foydalanaman. Agar DNS server mavjud bo'lmasa, siz to'g'ri serverni bila olmaysiz. DNS sel - nosimmetrik hujum, bot-merezhí bo'lgan bir nechta zombi tomonidan boshlangan va UDP hujumlari sinfiga tegishli bo'lishi mumkin. Ushbu hujum firibgarlikni soddalashtiradi. DDoS treadmill (DDoS tarmoq qatlami) Gigabit/sekundda (Gb/s) yoki sekundiga paketlarda (PPS) amalga oshiriladigan ko'proq keng ko'lamli hujumlar mavjud. Eng katta hujumlarda bunday hujumlar 20 dan 200 Gb / s gacha bo'lishi mumkin. Ushbu turdagi DDoS hujumi SYN toshqini va UDP toshqiniga bo'linadi. SYN toshqini So'rovlar bo'yicha so'rovlarni qabul qilish imkonsiz bo'lganda, serverga ulanish uchun so'rovlar oqimini yarataman. Bu erda usul SYN-paketlar bilan "eslatma" (inglizcha sel so'zi kabi) server portini teri, uning hisobi uchun serverda qora ulanishga qayta ulangan. Agar shunday bo'lsa, SYN-ACK paketlari e'tiborga olinmaydi, nima uchun ular mijozning nomini tasdiqlashda tasdiqlanadigan kunning harfi nomi bilan ataladi. Download 63.53 Kb. Do'stlaringiz bilan baham: 
|